Seguritecnia 366

SEGURITECNIA Julio - Agosto 2010 47 dad, una estrategia de Gestión de la Seguridad Corporativa, que per- mita monitorizar la infraestructura de una organización. Este concepto, uti- lizado generalmente en Tecnologías de la Información (TI), se extiende a los ámbitos de seguridad física y electrónica, proporcionando una visión integral de la seguridad cor- porativa, más allá de una alarma de alerta informática o ataque, de un acceso no autorizado o de la vio- lación de un perímetro de seguri- dad física. El Security Information and Event Management (SIEM) se convier te en piedra angular de las estrate- gias de protección, identificando en tiempo real amenazas, intrusos o atacantes, y respondiendo ante ellos de forma proactiva. ¿Cómo? En primer lugar, automatizando los procesos de auditoría de las dife- rentes normativas internacionales sobre protección de activos. Y, en segundo término, realizando análi- sis de las vulnerabilidades que afec- tan a los activos, controlando la red, monitorizando su rendimiento y disponibi lidad e identi f icando comportamientos anómalos, entre otros muchos aspectos. En def initiva, SIEM es una res- puesta actual, concreta y práctica a la integración de tecnologías y conceptos de seguridad física, elec- trónica e informática que busca re- colectar los registros de auditoría ( logs ), mensajes de error, fallos y aler tas (eventos), procedentes de diferentes fuentes, para luego co- rrelacionarlos a través de un ‘sis- tema inteligente’ (directivas de se- guridad) y establecer patrones o vectores de ataque o incidentes en curso, que proporcionen así a los analistas de seguridad directi- vas sobre las acciones que puedan adoptar frente a riesgos o amenazas identificadas. En definitiva, es la tec- nología la que transforma millones de datos de fuentes heterogéneas en información útil para la gestión de la Seguridad Corporativa. S En las imágenes se pueden ver ejemplos de control y monitorización de riesgos (arriba) y de compliance, desarrollados por AlientVault. SIEM es una respuesta práctica a la integración de tecnologías y conceptos de seguridad física