Cuando hablamos de Ciberseguridad, en la actualidad hay muchos términos nuevos que tenemos que conocer.
¿Pero que significa SIEM?
Los ciber criminales, se aprovechan de las crisis globales, y siempre están buscando una vulnerabilidad para poder atacar a las empresas.
Teniendo las herramientas necesarias, puedes mitigar y prevenir estos ataques.
En este articulo te explicare de manera rápida que significan los términos SIEM, SOAR, XDR.
Con la finalidad de darte una introducción a los temas de ciber seguridad para que inicies en este camino de protección contra ciber ataques.
SIEM – Security Information and Event Management
SIEM es una aplicación que tiene la capacidad de recopilar y procesar datos de seguridad de los sistemas informáticos, y presentarlos en una unica interfez.
SOAR – Security Orchestration, Automation and Response
SOAR se refiere a tecnologías que permiten a las organizaciones recopilar información supervisada por el equipo de operaciones de seguridad.
Por ejemplo, las alertas del sistema SIEM y otras tecnologías de seguridad, donde el análisis y la clasificación de incidentes se pueden realizar aprovechando una combinación de poder humano y de máquinas, ayudan a definir, priorizar e impulsar actividades estandarizadas de respuesta a incidentes.
Las herramientas SOAR permiten a una organización definir el análisis de incidentes y los procedimientos de respuesta en un formato de flujo de trabajo digital.
XDR – Extended Detection and Response
XDR es un nuevo enfoque para la detección y respuesta de amenazas que brinda protección holística contra ataques cibernéticos, acceso no autorizado y uso indebido.
Recopila y correlaciona automáticamente datos en múltiples capas de seguridad: email, endpoint, servidor, workload en la nube y la red.
En la actualidad los términos de ciberseguridad cada vez son más comunes en empresas de cualquier tamaño, si todavía no tienes tu plan de ciberseguridad te invito a que empieces hoy mismo.
En este enlace te explico en que consiste el NIST Framework