Reinventar SIEM para la capacidad empresarial estratégica a través de la computación en la nube

El alcance de la seguridad de la información y la gestión de eventos (SIEM) se ha expandido a medida que los requisitos de TI estratégicos y comerciales superan solo la seguridad y el cumplimiento. Hoy en día, los SIEM se utilizan para cumplir con muchos requisitos comerciales y de TI debido al tipo de datos que recopila, monitorea, correlaciona e informa del conjunto heterogéneo de dispositivos (firewalls, enrutadores, conmutadores, UTM, escáneres de vulnerabilidades, VPN, filtros de contenido, IP). dispositivos habilitados, etc.), aplicaciones (MS Exchange, antivirus, etc.), bases de datos (Oracle, SQL) y sistemas (Windows, Linux, UNIX, Mac, etc.). SIEM es utilizado eficazmente por organizaciones en las siguientes áreas.

  • Gestión de diarios
  • Detección y respuesta a eventos de seguridad.
  • Protección de datos confidenciales y privados (detección de fraude)
  • Análisis de vulnerabilidad
  • Seguridad y análisis forense
  • Automatización de operaciones de seguridad
  • Monitoreo de amenazas internas y externas
  • Seguimiento de la actividad del usuario: comportamiento del usuario final
  • Supervisión del comportamiento del personal / administrador de TI
  • Reunión de iniciativas de gobierno corporativo
  • Cumplimiento de normativas gubernamentales e industriales.
  • Análisis de riesgo
  • Operaciones de red, monitores de rendimiento y optimización
  • Gestión de activos, capacidad o planificación de recursos
  • Auditoría de cambios de configuración
  • Optimización del tráfico, monitoreo del ancho de banda.
  • Detección de detección de comportamiento de red (NBA)
  • Resolución de problemas de TI
  • Gestión de nivel de servicio / rendimiento
  • Análisis comercial
  • Análisis de gestión centralizada
  • Automatización de cumplimiento
  • Análisis de brechas de auditoría

La próxima generación de SIEM de hoy ofrece servicios a los equipos de NOC, SOC, Riesgos y Auditoría. Su amplia capacidad de generación de informes permite a las empresas tener una ventaja de mercado y una visibilidad completa a nivel macro y micro. Los gerentes de negocios quieren ver cómo los controles de seguridad se asocian con líneas de negocios individuales que ayudan a tomar decisiones estratégicas de negocios y de TI. Las empresas saben lo que está sucediendo y lo que esperan que suceda en su entorno estratégico de TI, lo que les da confianza y se gana a la competencia. Con el advenimiento de la computación en la nube, que reduce el costo de las inversiones en TI y maximiza el retorno de la inversión, las organizaciones están optando por el software como servicio (SaaS) para las soluciones SIEM. La mayoría de las organizaciones ya han invertido en más soluciones únicas para cumplir con sus requisitos de TI. Pero tienen lagunas y necesitan llenar esas lagunas. El modelo de entrega SaaS de la solución SIEM llena los vacíos. Las organizaciones solo tienen que pagar por lo que quieren y eso como modelo de suscripción. También tienen todas las ventajas de la computación en la nube. La complejidad y los costos involucrados en la administración de la infraestructura y los recursos para soluciones únicas se diluyen.

En los Emiratos Árabes Unidos, pocos MSSP proporcionan SIEM a través de la computación en la nube (modelo SaaS). Las organizaciones pueden optar por “SIEM Cloud”, y RIO está justificado (menor TCO), ya sea para llenar los vacíos para cumplir con sus requisitos o una solución SIEM completa.