SIEM
SIEM es una categoría de software para la observabilidad en ciberseguridad.
Principales sistemas SIEM y cómo elegir la mejor solución
Los sistemas SIEM han evolucionado más allá de ser simples herramientas de agregación de registros. Algunos proveedores han desarrollado suites de productos unificadas que incluyen UEBA, SOAR y capacidades de EDR, afirmando que son SIEMs de "nueva generación". Otros ofrecen productos centrados en la gestión tradicional de eventos y registros. A continuación se presenta una…
Las 13 mejores herramientas SIEM de código abierto
No existe una única herramienta de código abierto que ofrezca un SIEM completo y listo para producción directamente. Cada opción implica un compromiso: o bien obtienes un SIEM diseñado específicamente con lagunas en analítica, o una potente pila de registro y analítica que requiere que configures la detección de seguridad por tu cuenta. Aquí están…