 |
|
Desde hace años las organizaciones son conscientes de que tienen grandes volúmenes de datos en forma de logs de equipos de red, sistemas, bases de datos, aplicaciones… y se han planteado proyectos para explotar esa información. Se han consolidado logs y desplegado sistemas SIEM, pero las organizaciones que lo han hecho son pocas y no todas han alcanzado sus objetivos iniciales. Sin una solución adecuada es muy difícil saber qué está pasando y qué ha pasado. En este artículo se revisa el panorama SIEM, en particular la correlación de eventos, cómo se deberían enfocar los proyectos y qué pedir a los proveedores de servicios y herramientas.