Sistema de Seguridad

Electrónica
OBJETIVO GENERAL DEL CURSO

El aprendiz será capaz de colaborar en las estrategias

para mitigar la filtración de datos.
Gestiona defensas contra
amenazas crecientes
Objetivos específicos
Servicios de gestión de amenazas
Estrategia contra amenazas
Operaciones de seguridad y respuesta
Postura de seguridad y migración a la nube con
confianza.
Componentes de la seguridad
 ¿Por qué es importante SIEM?
• Al combinar la administración de información
de seguridad (SIM) y la administración de
eventos de seguridad (SEM), la administración
de eventos e información de seguridad (SIEM)
ofrece monitoreo y análisis de eventos en
tiempo real, así como también seguimiento y
registro de datos de seguridad con fines de
cumplimiento o auditoría.
 ¿Cómo funciona SIEM?
• En el nivel más básico, todas las soluciones SIEM realizan algún nivel de funciones
de agregación, consolidación y clasificación de datos para identificar amenazas y
cumplir con los requisitos de conformidad de datos. Si bien algunas soluciones
varían en capacidad, la mayoría ofrece el mismo conjunto básico de funciones:
• Gestión de registros
• Correlación de eventos y análisis
• Monitoreo de incidentes y alertas de seguridad
• Gestión de conformidad e informes
Los beneficios de SIEM
Independientemente de cuán grande o pequeña sea su organización, es
esencial tomar medidas proactivas para monitorear y mitigar los riesgos
de seguridad de TI. Las soluciones SIEM benefician a las empresas de
diversas maneras y se han convertido en un componente importante en
la optimización de los flujos de trabajo de seguridad. Algunos de los
beneficios incluyen:
Reconocimiento avanzado de amenazas en tiempo real
Auditoría de conformidad regulatoria
Automatización impulsada por IA
Eficiencia organizativa mejorada
Servicios de gestión de amenazas
• Cuando se busque un sistema SIEM habrá que mirar su
capacidad de normalizar los datos de forma efectiva. Si no
cuenta con una buena gestión de datos de registro, es
posible que necesite un programa de terceros que
administre bien los datos dispares.
• Informes de cumplimiento: Es muy importante contar con
un SIEM con amplias funciones de informes de
cumplimiento. Normalmente, cualquier
sistema SIEM cuenta con algún tipo de herramienta
de generación de informes que lo ayudará a cumplir los
requisitos de cumplimiento.  La fuente de requisitos que se
instale será una influencia importante en el SIEM que se
escoja.
• 
Operaciones de seguridad y respuesta
Postura de seguridad y migración a la nube con confianza.
• El estudio confirma una simple idea
errónea que puede tener graves
consecuencias para la seguridad. 
• Mientras que la infraestructura de la
nube es segura, los clientes son
responsables de asegurar sus propios
datos, lo cual es la base del Modelo de
Responsabilidad Compartida para la
nube.
Cuestionario a resolver y exponer

¿Qué es un SIEM?
¿Qué funcionalidades tiene?
¿Qué aporta a una organización?
¿Cuáles existen en el mercado en la actualidad?
¿Cómo se puede gestionar?
¿Ventajas?, ¿inconvenientes?