Los sistemas de gestión de eventos e información de seguridad (SIEM) son plataformas de registro centralizadas que permiten a los equipos de seguridad analizar los datos de los eventos en tiempo real para la detección temprana de ciberataques dirigidos y violaciones de datos. Un SIEM se utiliza como herramienta para recopilar, almacenar, investigar e informar sobre los datos de registro para la detección de amenazas, respuesta a incidentes, análisis forense y cumplimiento normativo.
SIEM ha evolucionado continuamente desde sus primeros días de adopción. Hoy en día, el software SIEM necesita admitir macrodatos y proporcionar evaluaciones de riesgo y capacidades forenses creíbles para reconstruir los eventos después de que ha ocurrido un incidente. Los analistas de seguridad han necesitado durante mucho tiempo adaptarse a las amenazas, los entornos y los perímetros cambiantes. La capacidad de integrarse con nuevas tecnologías y aumentar la flexibilidad para detectar cambios rápidos en las amenazas ha dado lugar a nuevas expectativas y demandas sobre el software SIEM moderno.
Además de SIEM, Elastic Security se utiliza para casos de uso de seguridad líderes, como seguridad de endpoints, búsqueda de amenazas y monitoreo de la nube.
Más información: Blog de Elastic