Las 5 razones para instalar un Siem en tu empresa
  • Por
  • Publicado 21 de junio de 2017

Las 5 razones para instalar un Siem en tu empresa

Porqué un SIEM puede ayudarte a optimizar tu negocio y, a la vez, cumplir con la legislación.


Con la inminente aplicación obligatoria de la nueva legislación europea de Protección de Datos (GDPR – General Data Protection Regulation), las empresas deberán mostrar una responsabilidad proactiva en el diseño e implantación de las medidas de seguridad que se requieran, a partir del análisis de riesgo previo y la detección de posibles vulnerabilidades y de la estrategia de prevención establecida.

Partiendo de estas premisas, y a en base a los resultados del análisis de riesgo que realice cada organización, éstas deberán implantar una serie de medidas acordes con las características de la misma, y que en gran parte pasan por el establecimiento y garantía de la seguridad y la optimización a través de distintas herramientas y soluciones, como puede ser un SIEM (Security Information and Event Management).

Se trata de una herramienta que combina la gestión de la seguridad de la información y la gestión de eventos de seguridad, a través de distintas funciones que optimizan los procesos de negocio y/o internos y contribuyen a aumentar la seguridad de nuestras redes y dispositivos, generando valor en la empresa y disminuyendo posibles costes derivados. 

Desde OptimumTIC recomendamos a nuestros clientes la instalación de una herramienta SIEM con el objetivo de cumplir con los requisitos normativos en seguridad y garantía de la información, así como para optimizar sus procesos de trabajo interno y aportar mejoras a la organización. Concretamente, OptimumTIC es Partner Silver de Fortinet, y recomendamos e implantamos esta solución a numerosos clientes a los que la herramienta les resulta muy adecuada por las características de su organización.

Correlación de logs

El nuevo Reglamento nos obliga a registrar y a controlar los accesos a la información, y guardar los registros de actividad durante, como mínimo, seis meses. Además, ante cualquier incidencia y/o cuestión, así como ante la voluntad de establecer o estudiar patrones de comportamiento, la recogida de LOGS es una pieza fundamental.

Mediante FortiSIEM, los logs generados en nuestra empresa, tanto en los dispositivos como en la red, serán recogidos y analizados a través de una arquitectura que permite la unificación y correlación de información de diversas fuentes, así como la elaboración de registros y métricas de rendimiento, traps, alertas de seguridad y cambios en la configuración.

Dichos análisis se llevan a cabo mediante departamentos separados (SOC y NOC), y cada pieza de información se analiza y convierte en un evento, con el objetivo de introducirlo en un motor de búsqueda junto a otros eventos y establecer búsquedas en tiempo real, reglas y cuadros de mando.

Dashboards

La creación de Dashboards en la herramienta de FortiSIEM permite recoger los datos y convertirlos en tablas informativas con el objetivo de identificar patrones y/o actividades que no estén dibujando un patrón corriente.

En esta herramienta los paneles de control son configurables en tiempo real y los informes y análisis resultantes son exportables entre las organizaciones y los usuarios, se actualizan  y permiten identificar los problemas críticos rápidamente.

Alertas en tiempo real

Con la finalidad de notificar a los destinatarios de los problemas que puedan sucederse en el sistema y/o con los datos, FortiSIEM proporciona un análisis de eventos automatizado y correlacionado de manera inmediata.

Esta herramienta ofrece una solución de notificación de incidentes basada en políticas y que incluyen la posibilidad de activar comandos de corrección ante incidentes específicos y, además, FortiSIEM ejecuta actualizaciones continuas del contexto de los dispositivos y de los usuarios con el objetivo de realizar análisis de seguridad y de rendimiento, y supervisar los cambios de configuraciones en tiempo real.

Compliance y RGPD

FortiSIEM es una herramienta que puede utilizarse para automatizar la recopilación de datos y elaborar informes conforme al cumplimiento normativo respecto de los procesos de seguridad y auditoría que se requieran en función de la normativa vigente y las características de la organización.

¿Por qué FortiSIEM?

Destacamos de FortiSIEM la ventaja de disponer de un motor distribuido de correlación de eventos en tiempo real, lo que le permite manejar un gran número de reglas al momento y a altas tasas de eventos para un mayor tiempo de detección.

Además, muchas de sus funcionalidades son patentadas por el propio fabricante y están orientadas a la detección de incidencias, cambios y gestiones para una resolución más óptima y rápida, debido a que pueden configurarse alertas inmediatas.

FortiSIEM también puede suponer una solución muy adecuada para establecer políticas de prevención en las organizaciones, y está especialmente diseñado para ser flexible y adaptable a entornos de grandes empresas y a proveedores de servicios, con una metodología de análisis escalable y flexible y con facilidad de integración de tecnologías externas.