Introducción a los SIEM

• SIM (Security Information Management): Sistema de gestión de recursos que incorpora toda la información recolectando y almacenando los logs
• SLM/SEM(Security Log/Event management): Monitorización en tiempo real, notificaciones y dashboards
  • SEC (Security Event Correlation): Busca patrones en los registros de seguridad de forma que detecten eventos de que de otra forma serían eventos independientes.
• SIEM (Security Information and Event Management): Unifica todo lo anterior bajo una sola herramienta.

Un siem nos permite buscar la información entre la inmensa cantidad de logs que tenemos. Para ello se usan reglas, expresiones regulares y machine learning. También dispone de un sistema de alertas y notificaciones. De por si, los SIEM por definición son pasivos, no responden a ataques, aunque muchas veces tienen añadidos que permiten que también respondan a incidentes.