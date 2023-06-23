Las plataformas SIEM originales eran herramientas de gestión de registros. Combinaban funciones de gestión de la información de seguridad (SIM) y de gestión de eventos de seguridad (SEM). Estas plataformas permitían supervisar y analizar en tiempo real los eventos relacionados con la seguridad.



Además, facilitaban el seguimiento y registro de los datos de seguridad con fines de cumplimiento o auditoría. Gartner acuñó el término SIEM para la combinación de las tecnologías SIM y SEM en 2005.

A lo largo de los años, el software SIEM ha evolucionado para incorporar el análisis de comportamiento de usuarios y entidades (UEBA), así como otros análisis avanzados de seguridad, IA y machine learning para identificar comportamientos anómalos e indicadores de amenazas avanzadas. En la actualidad, los SIEM se han convertido en un componente esencial de los modernos centros de operaciones de seguridad (SOC) para la monitorización de la seguridad y los casos de uso de gestión del cumplimiento.