Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » gsi » siem

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C] Anbálisis del Malware
[1C] Seguridad de la Información
[1C] Redes Seguras
[1C] Privacidad y Anonimato
[1C] Seguridad de Aplicaciones
[1C] Tecnologías de Registro Distribuido y Blockchain
[2C] Fortificación
[2C] Seguridad en Centros de Datos
[2C] Hacking Ético
[2C] Seguridad de comunicaciones
[2C] Análisis Forense
[2C] Negocio en Ciberseguridad y Emprendimiento
[2C] Ciberseguridad Industrial e IoT
[3C] Gestión de la Seguridad de la Información
[3C] Conceptos y Leyes
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:gsi:siem

Introducción a los SIEM

  • SIM (Security Information Management): Sistema de gestión de recursos que incorpora toda la información recolectando y almacenando los logs
  • SLM/SEM(Security Log/Event management): Monitorización en tiempo real, notificaciones y dashboards
    • SEC (Security Event Correlation): Busca patrones en los registros de seguridad de forma que detecten eventos de que de otra forma serían eventos independientes.
  • SIEM (Security Information and Event Management): Unifica todo lo anterior bajo una sola herramienta.

Un siem nos permite buscar la información entre la inmensa cantidad de logs que tenemos. Para ello se usan reglas, expresiones regulares y machine learning. También dispone de un sistema de alertas y notificaciones. De por si, los SIEM por definición son pasivos, no responden a ataques, aunque muchas veces tienen añadidos que permiten que también respondan a incidentes.

master_cs/gsi/siem.txt · Última modificación: 2025/11/24 14:45 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki