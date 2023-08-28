Las soluciones de gestión de eventos e información de seguridad (SIEM) desempeñan un papel fundamental en el mantenimiento de la posición de ciberseguridad de una organización. Recogen y analizan grandes cantidades de datos relacionados con la seguridad procedentes de diversas fuentes de la infraestructura informática de una organización. Los datos de registro de eventos de usuarios, endpoints, aplicaciones, fuentes de datos, cargas de trabajo en la nube y redes, así como los datos de hardware y software de seguridad, como firewalls o software antivirus, se recopilan, correlacionan y analizan en tiempo real. Al centralizar y correlacionar esta información, las soluciones SIEM pueden proporcionar una visión completa del estado de seguridad de una organización.

La inteligencia de amenazas consiste en datos e información con un conocimiento detallado sobre las amenazas a la ciberseguridad dirigidas a una organización. Implica la recopilación, el análisis y la difusión de información sobre las amenazas actuales y potenciales a la ciberseguridad. Esta información puede incluir indicadores de compromiso (IoC), tácticas, técnicas y procedimientos (TTP) utilizados por los ciberdelincuentes y vulnerabilidades en software o sistemas. Los equipos de inteligencia de amenazas monitorizan constantemente diversas fuentes, incluidos foros, mercados de la dark web y muestras de malware, para proporcionar a las organizaciones conocimiento casi en tiempo real sobre amenazas emergentes. Según una investigación realizada por Gartner, el uso de la inteligencia de amenazas puede mejorar las capacidades de detección y respuesta de los equipos de seguridad al aumentar la calidad de las alertas, reducir el tiempo de investigación y añadir cobertura para los últimos ataques y adversarios.