Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » gsi » siem
master_cs:gsi:siem

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

master_cs:gsi:siem [2025/11/24 14:25] – creado thejuanvisumaster_cs:gsi:siem [2025/11/24 14:45] (actual) thejuanvisu
Línea 4: Línea 4:
     * **SEC (Security Event Correlation)**: Busca patrones en los registros de seguridad de forma que detecten eventos de que de otra forma serían eventos independientes.     * **SEC (Security Event Correlation)**: Busca patrones en los registros de seguridad de forma que detecten eventos de que de otra forma serían eventos independientes.
   * **SIEM (Security Information and Event Management)**: Unifica todo lo anterior bajo una sola herramienta.   * **SIEM (Security Information and Event Management)**: Unifica todo lo anterior bajo una sola herramienta.
 +
 +Un siem nos permite buscar la información entre la inmensa cantidad de logs que tenemos. Para ello se usan reglas, expresiones regulares y machine learning. También dispone de un sistema de alertas y notificaciones. 
 +De por si, los SIEM por definición son pasivos, no responden a ataques, aunque muchas veces tienen añadidos que permiten que también respondan a incidentes.
master_cs/gsi/siem.txt · Última modificación: 2025/11/24 14:45 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki