Sistema de visualización y Gestión de amenazas en un SIEM.

Abstract

[ES]La seguridad en la informática es un campo que lleva tomando una gran importancia a lo largo de los últimos años debido al avance tecnológico que está sufriendo la humanidad y dichos avances se han integrado de forma orgánica y completa en nuestra sociedad, hacien do que desde operaciones de gran importancia realizadas por instituciones gubernamentales hasta actividades mundanas dependan de estos. Es en este contexto donde nacen los siste mas SIEM, que se podrán definir como software que otorga a las organizaciones de infor mación útil sobre potenciales amenazas de seguridad, es decir, tienen como objetivo la pro tección y preparaciones de los equipos ante los ataques, proporcionando una visión global y esto se llevará a cabo a través de la estandarización de los datos y la priorización de amenazas, mediante un análisis centralizado de datos de seguridad.

[EN]Computer security is a field that has been taking on great importance over the last few years due to the technological advances that humanity is undergoing, and these advances have been integrated organically and completely into our society, making everything from very important operations carried out by governmental institutions to mundane activities depend on them. It is in this context that SIEM systems are born, which can be defined as software that provides organizations with useful information about potential security threats, i.e., they aim to protect and prepare equipment against attacks, providing a global vision and this will be done through data standardization and threat prioritization, by means of a centralized analysis of security data.