Cómo reforzar la eficacia de las soluciones SIEM para la seguridad interna de una empresa Informática e Internet marzo 4, 2015 Las soluciones SIEM son una buena oportunidad para las empresas que quieren detectar las actividades sospechosas que amenazan sus sistemas y resolverlas de manera inmediata. Sin embargo, el análisis de las causas raíz de una brecha de seguridad puede demorar muchas horas. Los expertos de Netwrix analizan esta problemática y buscan solucionarla. No es una novedad que las soluciones SIEM (Security Information and Event Management) permiten procesar automáticamente una gran cantidad de registros de eventos, enviando las alertas sobre las brechas de seguridad y actividades sospechosas en los sistemas. Esto puede garantizar tanto la seguridad interna de una empresa como el cumplimiento continuo de normativas de seguridad. Por otro lado, las alertas que envían las SIEM a los administradores de sistemas conllevan a veces la necesidad de recoger y analizar durante mucho tiempo una serie de informes. Por eso, cuando surge un incidente de seguridad hay que reaccionar rápidamente, algo que con los datos de registros que proporcionan las SIEM resulta a menudo imposible. Según una encuesta realizada por los especialistas de Netwrix, el proveedor internacional de software para auditorías, el 74% de los IT pros que implementaron las soluciones SIEM reconoce que éstas no han sido suficientes para reducir los incidentes de