Ciberseguridad - Seguridad de Red - Registros, Supervisión y SIEM

Ciberseguridad - Seguridad de Red - Registros, Supervisión y SIEM

• Prácticamente todos los sistemas dentro de o conectados a una red deben de generar logs.
• Esto permite saber qué ha sucedido y qué está sucediendo en la red. 
• Esto resulta en un gran número de eventos registrados. 
• Lo que se registra lo determina la propia empresa.
• Esto podría incluir intentos de inicio de sesión, flujos de tráfico, paquetes, acciones tomadas o incluso cada tecleo que hace un usuario. 
• La decisión sobre qué se debe registrar debe basarse en el análisis de riesgo del negocio, la sensibilidad de los activos y las vulnerabilidades de los sistemas.

• Herramienta de análisis.
• Una vez que los logs se encuentran en el servidor syslog, son analizados por un SIEM.
• Analiza los logs de todos los sistemas y correlaciona los eventos.
• Busca "indicadores de compromiso" - "indicators of compromise" (IoC). 
• Si hay un IoC, alguien debería revisar ese evento y determinar si es necesario actuar para detener un ataque o para reparar y restaurar los sistemas después de un ataque.
• Un IoC no siempre representa evidencia de un evento malicioso, por lo que debe de ser analizado por personas. 
• Aquí es donde un SOC ("Security Operation Center") y un equipo de respuesta a incidentes ("IRT") deben determinar cuáles son los siguientes pasos.

---

Seas Autónomo/a, una PYME o una gran empresa, desde U2-LAB™ te ayudamos con todo lo que necesites, en todo momento, desde el inicio del proyecto hasta su finalización y más allá, para que estés tranquilo/a y puedas dedicarte a lo que realmente importa: hacer crecer tu negocio/empresa y ofrecer a tus clientes servicios de la máxima calidad, eficaces y eficientes.