HelpSystems Blog

SIEM open source vs. SIEM empresarial: ¿cuál es el adecuado para su empresa?

Open source SIEM vs enterprise-level SIEM

Las soluciones SIEM de código abierto (u open soure) proporcionan una funcionalidad básica que puede ser ideal para empresas más pequeñas que recién están comenzando a registrar y analizar sus eventos de Seguridad. Pero con el tiempo, muchos profesionales de IT encuentran que el software SIEM de código abierto requiere demasiado trabajo a mano, dejando de ser una opción viable de mantener a medida que la empresa crece. Suele suceder que las empresas crecen mucho más de lo que su solución open source las puede acompañar.

Los cambios recientes en normativas como PCI DSS y GDPR de la Unión Europea han hecho que sea fundamental extraer los logs de eventos del sistema y de las aplicaciones, desde los servidores individuales o máquinas virtuales y almacenarlos de forma segura para su análisis y eventual toma de acción. Esto ya no es una opción, es más bien una obligación para proteger su Negocio.

A medida que la tecnología fue avanzando, las soluciones SIEM se convirtieron en software de alta gama dirigidos a grandes empresas. Estas soluciones tienen bastantes características interesantes, pero la complejidad de implementación y el mantenimiento que conllevan, tienden a hacerlas inviables para empresas más pequeñas.

Si usted no está buscando un SIEM de nivel empresarial, puede que esté considerando un SIEM de código abierto, como Nagios Core o OSSIM de Alien Vault. Estas soluciones son excelentes para comenzar a experimentar, descubrir qué es lo que realmente necesita controlar y rastrear, y en función de ello tomar medidas al momento de identificar comportamientos sospechosos.

Sin embargo, debe advertir que comenzar un proyecto puramente open source puede tomar de 6 a 12 meses para establecer una base que cubra sus necesidades de control de operaciones y de Seguridad. Pocas empresas cuentan con los recursos de personal disponibles para hacer frente a este tipo de proyectos.

Sin embargo, si su organización está buscando implementar una solución SIEM, tiene diferentes opciones para considerar:

Actualice su SIEM open source

Integre la solución open source en un servicio integral. Un proveedor de servicios podrá ayudarlo a corregir bugs (fundamental), se ocupará de la configuración previa a la instalación (lo que le ahorrará mucho tiempo) y le proveerá consultoría.

Esto es particularmente útil si tiene que alcanzar una fecha de cumplimiento. Por ejemplo, GroundWorks Software integra Nagios con otras herramientas en Groundwork Monitor, y AlienVault proporciona una versión comercial de su solución.

Invierta en un SIEM de nivel empresarial

Algunas pocas soluciones SIEM de nivel empresarial ofrecen ahora ediciones alojadas en la nube que pueden adaptarse a su presupuesto si éste es más acotado. De todos modos, le recomendamos tener en cuenta que puede tener problemas de privacidad de datos al mover información a la nube pública. Es importante que antes de tomar una decisión y contratar un proveedor, lo consulte con sus auditores. Algunos proveedores importantes no ofrecen ediciones en la nube, pero en ciertas geografías, sus proveedores de servicios o partners certificados empaquetan la solución para usar de esta manera.

Pruebe una solución SIEM de rango medio

Existe una última generación de soluciones SIEM de rango medio, que cuentan con funcionalidades avanzadas y a la vez ágiles. Este tipo de soluciones es ideal para empresas que no cuentan con el equipo o el presupuesto necesarios para un proyecto SIEM completo. Son una variedad de soluciones SIEM de rango medio, que resultan muy fáciles de usar y a la vez ofrecen mayor valor que algunas de las opciones de los “pesos pesados”, pero sin tanta complejidad.

Una opción a considerar es Powertech Event Manager, una solución SIEM más fácil de implementar que un SIEM de nivel empresarial. Powertech Event Manager escala los eventos críticos en tiempo real, separándolos de los que no requieren atención. Los datos de diferentes fuentes se traducen a un formato común, lo que acelera el tiempo de respuesta y resolución. También proporciona una pista de auditoría completa de eventos de Seguridad, revisiones, casos cerrados e incidentes denunciados.

Vea Powertech Event Manager en acción y evalúe usted mismo si es la solución adecuada para su empresa. Solicite una demostración gratuita en vivo.

Vea Powertech Event Manager en acción. Obtenga una demostración personalizada.