SIEM

Un SIEM: Security Information and Event Management. Es un elemento, plataforma y/o infraestructura que es capaz de recolectar o centralizar los eventos o "Logs" de la red y sistemas, normalizarlos, procesarlos, evaluarlos y correlacionarlos entre si para obtener resultados, alarmas, reportes o informes.

En realidad el concepto de SIEM viene de una combinación de dos soluciones (o definiciones) anteriores:

• SIM: Security Information Management
• SEM: Security Event Management

Una de las acciones que mayor esfuerzo requiera , tanto desde el punto de vista del personal de red, como a nivel corporativo es justamente la implantación de plataformas de centralización de Logs, pues una vez planificado y lanzado este trabajo, debe involucrar a la mayoría de las áreas de la organización.

En nuestro libro Seguridad en Redes que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el punto:

6.4. Centralización y explotación de Logs

También, en nuestro libro Ciberseguridad, una Estrategia Informático/Militar que también puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo:

10. Ciberseguridad: la importancia de saber gestionar "Logs"
 10.1. Presentación 
 10.2. El sistema Syslog de Unix (syslog como estándar) 
 10.3. Plataformas SIEM 175 
 10.4. Herramientas Open Source p/ el trabajo con Logs
 10.5. Tareas para el hogar (deberes)