Evaluación de la eficacia del SIEM mediante una auditoria de TI de la Norma ISO 27001

Abstract

Ante las amenazas expuestas que sufren las compañías hoy en día, los especialistas de ciberseguridad necesitan están preparados para poder combatir las y actuar de manera eficaz y eficiente. El principal objetivo es tener una visibilidad clara de las amenazas y mantener una infraestructura libre de cualquier vulnerabilidad o amenaza, ante esto surge la necesidad de evaluar la eficacia del SIEM el mismo que a través de un control panel, puede detectar y gestionar cualquier evento de seguridad que pueda poner en riesgo una compañía, analizaremos se realizara una comparativa con las herramientas más convenientes para la ejecución del proyecto y con esto tratar de madurar la postura de seguridad de las empresas. Given the exposed threats that companies suffer today, cybersecurity specialists need to be prepared to combat them and act effectively and efficiently. The main objective is to have clear visibility of threats and maintain an infrastructure free of any vulnerability or threat. Given this, the need arises to evaluate the effectiveness of the SIEM, which, through a control panel, can detect and manage any event. of security that could put a company at risk, we will analyze and make a comparison with the most convenient tools for the execution of the project and with this try to mature the security posture of the companies.