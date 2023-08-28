Las soluciones de gestión de eventos e información de seguridad (SIEM) desempeñan un papel fundamental en el mantenimiento de la postura de ciberseguridad de una organización. Recopilan y analizan grandes cantidades de datos relacionados con la seguridad de diversas fuentes dentro de la infraestructura de TI de una organización. Los datos de registro de eventos de usuarios, endpoints, aplicaciones, fuentes de datos, cargas de trabajo en la nube y redes, así como datos de hardware y software de seguridad, como cortafuegos o software antivirus, se recopilan, correlacionan y analizan en tiempo real. Al centralizar y correlacionar esta información, las soluciones SIEM pueden proporcionar una visión integral del estado de seguridad de una organización.

La inteligencia de amenazas son datos e insights con conocimiento detallado sobre las amenazas de ciberseguridad dirigidas a una organización. Implica la recopilación, el análisis y la difusión de información sobre amenazas actuales y potenciales de ciberseguridad. Esta información puede incluir indicadores de compromiso (IoC), tácticas, técnicas y procedimientos (TTP) utilizados por los delincuentes cibernéticos y vulnerabilidades en software o sistemas. Los equipos de inteligencia de amenazas monitorizan constantemente diversas fuentes, incluidos foros, mercados de dark web y muestras de malware, para proporcionar a las organizaciones con insight casi en tiempo real sobre amenazas emergentes. Según una investigación realizada por Gartner, el uso de inteligencia de amenazas puede mejorar las capacidades de detección y respuesta de los equipos de seguridad al aumentar la calidad de las alertas, reducir el tiempo de investigación y agregar cobertura para los ataques y adversarios más recientes.