De acuerdo

Duda sobre la utilización de SIEM y SOAR en una red de datos

Última respuesta nov. 05, 2020 10:44:19 209 1 0 0 0

Estimados, en esta oportunidad requiero su ayuda con un concejo sobre si conocen o han implemententado herramientas de SOAR y SIEM


Si bien no es una pregunta puntual de equipos Huawei, quisiera saber si han teniedo experiencia utilizando estas herramientas que hoy son ta utiles en nuestras infraestructuras IT


Muchas gracias 

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-11-5 10:44:19

El Security Information and Event Management (SIEM) recopilan datos de registro de seguridad de una gran cantidad de controles de seguridad empresariales, sistemas operativos de los host, aplicaciones empresariales y otros software utilizados por la empresa, y analizan e informan de los datos.

 

Por otro lado la función Security Orchestration, Automation and Response (SOAR) es el responsable de identificar el evento de seguridad que se está presentando, lo busca en un diccionario de eventos, localiza el sub-evento y ejecuta una acción configurada en el diccionario para mitigar o eliminar el evento de seguridad que se está presentando de forma automática.

 

En base a las definiciones anteriores te puedo comentar que ambas se complementan. El SIEM reportara los eventos de seguridad que se pueden presentar en una red y mostrarlos de forma gráfica y notificarte de forma visual o auditiva sobre alguna situación. Y con el SOAR identificara el evento en particular y ejecutara una tarea para realizar la corrección correspondiente de forma automática.

 

Adicionalmente debes considerar el presupuesto con el que cuentes y analizar si es posible tener las dos soluciones o solo una ya que cada una necesita de su hardware y software para su implementación.

 

Por ejemplo la función SOAR la encuentra dentro de la solución Cybersecurity Intelligence System (CIS). 


Espero haber contestado tu pregunta y cualquier duda adicional quedo a la orden para contestarla.


Saludos.


Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.