Ventajas e implementación de un sistema SIEM

Abstract

El acrónimo inglés de SIEM se corresponde con Security Information and Event Management, un sistema de gestión de eventos y seguridad de la información, proporciona un punto común para recoger información. Se aplica a múltiples sistemas y aplicativos, que engloban diferentes tecnologías y fabricantes, teniendo en común que son utilizados dentro de una organización o empresa. La recogida de la información en un punto común en un sistema SIEM, tiene el valor añadido que permite su categorización, de tal forma que se pueda producir un escalado de aquellos eventos más relevantes que requieran de intervenciones adicionales. La eficacia del sistema será mayor cuanto mejores sean los controles que estén definidos, ya que la seguridad de los distintos sistemas estará "vigilada" por estos. Se han evaluado de forma teórica los conceptos que subyacen detrás de la recopilación de información a través de logs de registro, y se ha desarrollado un SIEM sobre la pila ELK.

The English acronym of SIEM corresponds to Security Information and Event Management, an event management and information security system, providing a common point to gather information. It is applied to multiple systems and applications, which encompass different technologies and manufacturers, having in common that they are used within an organization or company. The collection of the information in a common point in a SIEM system has the added value that allows its categorization, in such a way that it can produce an escalation of those most relevant events that require additional interventions. The effectiveness of the system will be greater the better the controls that are defined, since the security of the different systems will be "monitored" by them. The concepts behind the collection of information through log logs have been theoretically evaluated, and a SIEM on the ELK stack has been developed.

L'acrònim anglès de SIEM es correspon amb Security Information and Event Management, un sistema de gestió d'esdeveniments i seguretat de la informació, proporciona un punt comú per recollir informació. S'aplica a múltiples sistemes i aplicatius, que engloben diferents tecnologies i fabricadores, tenint en comú que són utilitzats dins d'una organització o empresa. La recollida de la informació en un punt comú en un sistema SIEM, té el valor afegit que permet la seva categorització, de tal forma que es pugui produir un escalat d'aquells esdeveniments més rellevants que requereixin d'intervencions addicionals. L'eficàcia del sistema serà major quant millors siguin els controls que estiguin definits, ja que la seguretat dels diferents sistemes estarà "vigilada" per aquests. S'han avaluat de forma teòrica els conceptes que subjeuen darrere de la recopilació d'informació a través de logs de registre, i s'ha desenvolupat un SIEM sobre la pila ELK.