25.11.14

La Evolución de SIEM

El panorama de la tecnología ha cambiado drásticamente en los últimos 10 años y muchos de los enfoques de seguridad en las organizaciones que eran usados con anterioridad ya no son rival para las amenazas avanzadas de hoy en día. Herramientas como las de Seguridad de la Información y Gestión de Eventos (SIEM) se han convertido en elementos críticos para asegurar una infraestructura de red cada vez más compleja.

La comprensión de la forma en la que SIEM ha evolucionado con el tiempo es crucial para el desarrollo de estrategias de seguridad eficientes y estrategias de gestión de riesgos que se alinien con las prioridades del negocio y puedan ordenar de mejor forma la distribución de TI, la nube y entornos virtuales.

Anteriormente, SIEM era una solución de dos partes que consistía principalmente en la recopilación de registros y presentación de informes de cumplimiento. Hoy en día, las soluciones SIEM actúan como una navaja suiza recolectando, almacenando, normalizando, correlacionando y analizando datos de docenas de dispositivos de redes y seguridad mientras que proporcionan inteligencia de seguridad y una línea de base del comportamiento típico de la red.

Los fundamentos ya no son suficientes; sin embargo, las soluciones SIEM de próxima generación deben ampliar sus funciones de ajuste para proporcionar un mayor valor de negocio.

Dado que las empresas se enfrentan a amenazas más específicas y persistentes, una solución SIEM de confianza puede ser un componente de seguridad esencial, fundamental para detectar y mitigar esos riesgos.

El entorno de amenazas de hoy en día no es un asunto pasivo. Con ataques de una mayor complejidad cada vez y frecuencia diaria impulsan la necesidad de que los objetivos de seguridad empresarial  sean reevaluados con el fin de hacerles frente. Mientras que un sistema SIEM debería ser una parte integral de la estrategia de seguridad, las soluciones SIEM tradicionales no son rival para las Técnicas de Evasión Avanzadas de hoy en día (AETS por sus siglas en inglés).

Aquí es donde las soluciones SIEM de siguiente generación entran al aprovechar las cuatro funciones clave de una verdadera herramienta SIEM de próxima generación: Escalabilidad para Big Data, Contexto Dinámico, Analítica de Seguridad y Facilidad de uso. Estas soluciones son capaces de ofrecer conocimiento de la situación y tiempos de respuesta más rápidos.

Una solución SIEM puede desempeñar un papel importante en hacer de la seguridad algo más estratégico y de gran valor para el negocio permitiendo una rápida e inteligente detección de amenazas así como mejores tiempos de respuesta.

Para conocer más acerca de las soluciones SIEM de McAfee y obtener información sobre las últimas técnicas de seguridad ingrese a SIEM community.