La ciberseguridad es uno de los sectores que se ha convertido en un principal en todas las empresas. Por eso, desde Making Science consideramos que es el momento de que conozcas un poco más de las jergas y abreviaturas ya que no se usan en el día a día y muchas personas podemos tener problemas para comprender ciertos artículos.
¡Dentro artículo! 🚀
Términos básicos de detección y respuesta
- SIEM: Acrónimo de las siglas: Security Information and Event Management.
Se trata de un software que intenta detectar y prevenir amenazas antes de que ocurran. Dicho término sale de la unión de, por un lado, SEM que se encarga del almacenamiento y análisis de eventos en tiempo real; y por otro lado, el almacenaje para el futuro análisis, SIM.
Su objetivo es recopilar, identificar y analizar los eventos de forma rápida para prevenir ataques y vulnerabilidades.
- SOAR: Acrónimo de las siglas: Security Orchestration, Automation, and Response.
SOAR se refiere a un conjunto de herramientas que optimizan las operaciones de los analistas de seguridad, mediante la gestión de amenazas, respuesta a los incidentes y automatización de seguridad.
Estas herramientas se utilizan para mejorar las plataformas SIEM, ya que esta no posee ciertas capacidades. Aunque si bien es cierto que cada vez la diferencia entre SOAR y SIEM se ha vuelto menos clara, por eso podemos ver en muchos sitios que trabajan en conjunto.
- SOC: Acrónimo de las siglas: Security Operation Center.
Un SOC se trata del equipo que se encarga de la seguridad, su objetivo es evitar posibles ataques en la empresa con la ayuda de herramientas necesarias para analizar, investigar y dar soporte a todos los eventos que puedan ocurrir, entre esas herramientas la principal es SIEM.
Las principales ventajas de tener un SOC pueden ser proteger los datos, cumplir con las normas de seguridad gubernamentales, y defenderse de intrusiones, entre otros.
- EDR: Acrónimo de las siglas: Endpoint Detection Response.
Se trata de un sistema de protección de equipos finales (ordenadores, móviles, servidores…) en una empresa. Puede ser una herramienta o un conjunto de ellas.
Detectan e investigan comportamientos sospechosos en los puntos finales, permitiendo así a los equipos de seguridad responder a las amenazas rápidamente.
Las funciones que tienen son supervisar y recopilar datos de actividades en los equipos finales, analizar dichos datos para identificar amenazas. Si bien es cierto, EDR se limita solo a puntos finales y no da una visibilidad más profunda, un SIEM tiene la capacidad de conectarse con muchas herramientas, entre ellas EDR.
- XDR
Acrónimo de las siglas: Extended Detection and Response.
Se considera que son la evolución o las sucesoras del EDR.
No solo detecta amenazas en los endpoints si no que recopila información sobre esos puntos finales. Resuelven desafíos que las empresas tienen con los SIEM tradicionales pero no sustituye a un SIEM porque no resuelve todos los casos de seguridad, son complementarios.
Los casos de seguridad que puede resolver un XDR pueden ser amenazas en tiempo real, determina que es real o no en un ataque, respuestas más profundas…
Si te ha gustado este post…
No dudes echar un vistazo a nuestros últimos posts sobre ciberseguridad, en los que hablamos sobre herramientas y tecnología qué pueden ayudarte a reforzar la seguridad de tu organización.¡Échales un ojo aquí!