'SIEM todavía tiene un papel que desempeñar' (LogRhythm)

  • Cloud

Rafael Esteban, LogRhythm

Una solución de información de seguridad y gestión de eventos (SIEM) funciona como el sistema nervioso central de una organización, brindando una visión unificada de todas las amenazas, lo que permite detectarlas y neutralizarlas rápidamente.

Capaces de conectar y unificar la información repartida entre los sistemas, analizarla y referenciarla desde una interfaz, las soluciones SIEM ayudan a realizar detecciones y respuestas ante amenazas más efectivas.

Este cuestionario forma parte del reportaje El valor de un SIEM, publicado en el número de Diciembre de la revista IT Digital Security, disponible desde este enlace.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Rafael Esteban, Responsable de Ventas para el Sur de Europa de LogRhythm, responde al cuestionario.

¿Cuál es el valor real de un SIEM?

El enfoque tradicional de ciberseguridad ha sido utilizar una estrategia centrada en la prevención enfocada en bloquear ataques. Si bien eso es importante, muchos de los ataques y amenazas avanzados actuales están eludiendo las defensas basadas en el perímetro con ataques creativos, furtivos, selectivos y persistentes que a menudo pasan desapercibidos durante periodos de tiempo significativos.

Cuando se trata de detectar un ataque que está comprometiendo una compañía, la velocidad y la precisión son esenciales. Una solución de información de seguridad y gestión de eventos (SIEM) funciona como el sistema nervioso central de una organización, brindando una visión unificada de todas las amenazas, lo que permite detectarlas y neutralizarlas rápidamente. De hecho, una solución SIEM verdaderamente efectiva sirve mucho más que para recopilar datos de registro y alarmas superficiales; ofrece a las organizaciones información valiosa sobre análisis avanzados, datos forenses y capacidades de respuesta a incidentes. SIEM esencialmente ayuda a prevenir infracciones antes de que sucedan.

Un reciente estudio identificaba la configuración y el mantenimiento como uno de los grandes problemas cuando se trabaja con un SIEM, ¿Qué opina?

Las soluciones SIEM están evolucionando de manera significativa. Tradicionalmente, la instalación de estas herramientas requería meses, además de la participación de un profesional cualificado para configurarlas. Ahora, las soluciones SIEM están completamente integradas con casi cualquier solución de software, lo que minimiza el esfuerzo de configuración, brinda mayor flexibilidad y reduce los costes de mantenimiento.

¿Cree que las soluciones de monitorización de red con machine learning dejarán atrás a los SIEM?

La monitorización de la red con machine learning e inteligencia artificial es sin duda el futuro, pero SIEM todavía tiene un papel que desempeñar. Las herramientas básicas de SIEM ya no son eficaces ante la situación actual de ciberamenazas en constante evolución. La abrumadora cantidad de alertas de seguridad que estas soluciones pueden generar a diario dificulta su capacidad de operar, sin un equipo de expertos capacitado, además de que sea imposible mitigar a tiempo una amenaza detectada.

Sin embargo, la aparición de soluciones de SIEM de última generación, las cuales combinan aprendizaje automático, análisis de Big Data e inteligencia artificial son una gran herramienta para ayudar a las organizaciones a mejorar la detección y la mitigación de los enormes volúmenes de amenazas que enfrentan actualmente.

Al utilizar una plataforma Threat Lifecycle Management (TLM) que unifica el SIEM de última generación, las empresas pueden automatizar la detección de amenazas en toda la superficie de ataque holística, lo que permite una respuesta y una neutralización más rápidas.

¿Cuál es el perfil de sus clientes?

LogRhythm ayuda a proteger a las empresas de las ciberamenazas avanzadas, cumple con los objetivos de cumplimiento específicos de la industria y obtiene información práctica sobre su entorno de TI. Entre los clientes se incluyen empresas en múltiples mercados verticales, incluidos banca y finanzas, energía y servicios públicos, atención médica, gobierno y retail.

¿Cree que la GDPR impulsará el uso de las mismas?

Como resultado de la implementación de la regulación GDPR de la UE, veremos cómo la monitorización, la detección y la respuesta se convierten en un componente mucho más fundamental de la estrategia de ciberseguridad de una compañía. De hecho, las empresas requerirán un enfoque más coordinado y eficiente para la detección de amenazas que va más allá del simple despliegue de firewalls o antivirus.

Contar con un proceso TLM (Threat Lifecycle Management) integral que incluya SIEM de próxima generación, análisis de datos, aprendizaje automático e inteligencia artificial le dará a las empresas la información y los datos forenses completos ante un ataque recibido que serán vitales una vez que las regulaciones se implementen el próximo año.

 

TAGS SIEM