Las herramientas de monitorización del sistema de información y eventos (SIEM) están diseñadas para detectar amenazas con recolección, análisis y generación de informes, por lo que permiten prevenir ataques antes de que se realicen. Esa recogida de información es un factor destacado de estas soluciones, pues la cada vez mayor hiperconectividad y la evolución imparable del Internet de las Cosas convierte su capacidad de recoger información desde muy diversos dispositivos de seguridad (firewalls, IDS/IPS, Workstation log…), en algo fundamental para las empresas.
En Tecnología y Personas trabajamos con los mejores fabricantes del mercado en estas soluciones:
- IBM QRadar
- HP ArcSight