¿Qué es SIEM?
¿Como funciona?
Capacidades:
Agregacion de información
Correlacion
Alerta (Detectan si es un ataque)
Dashboard (Forma de visualizar diferentes peticiones, de donde vienen, si tiene % que pueda ser un ataque)
Compliance ( generar informes)
Retención (retener en 1 lugar por un determinado tiempo los informes, el tiempo es una norma hecha o decision de la empresa)
Análisis Forense (Como esta todo en un mismo lugar, si la empresa sufre de un ataque y tiene todos los logs en un mismo lugar la empresa que contrate para analizar el ataque ellos pueden ver los logs y como los atacantes entraron al sistema para arreglar las fallas de seguridad)
Logs = registros
¿Por qué es importante?
SOLUCIONES