Categorías
Ciberseguridad

¿Qué son y para qué sirven los SIEM, IDS e IPS?

Laby Consulting > Blog > ¿Qué son y para qué sirven los SIEM, IDS e IPS?

Para poder implementar un buen sistema de seguridad informática deberemos conocer IDS, IPS y SIEM pilares para la seguridad de la red empresarial, son sistemas de monitorización del trafico de red, encargados de detectar, prevenir y monitorizar por medio de eventos una infraestructura de red.

¿Qué es el IDS?

El encargado de detectar posibles intrusiones o sea se encarga de evitar accesos no autorizados, por lo que podemos decir que son sistemas de monitorización de tráfico entrante.

Cuando detecta una actividad sospechosa, los administradores de sistemas reciben una alerta para que se actúe o tome la decisión correspondiente. Es importante tener en cuenta que estos sistemas no se encargan de mitigar sino de detectar y alerta ante posibles intrusiones.

Basándose en la información recopilada y en tiempo real podremos ver que esta sucediendo en nuestra red, pero hay que tener claro que son herramientas de tipo pasivo su misión es detectar y alerta no prevenir.

Chico trabajando los IDS

¿Qué es el IPS?

El encargado de prevenir posibles intrusiones, para ello implementa políticas que se basan en el contenido del trafico de red mediante análisis en tiempo real, identifica ataques según
patrones, anomalías o comportamientos sospechosos. A diferencia de IDS, el IPS no solo genera alertas, sino que puede descartar paquetes y realizar desconexiones de red, por lo que diremos que es una actuación preventiva.

Diremos que un sistema IPS entre sus características principales destacan la escalabilidad, protección preventiva, fácil administración, defensa frente a múltiples ataques, eficiencia y
seguridad, pero…. en el caso de que se detecte un falso positivo pueden llegar a provocar su inutilización.

Laby, trabaja con productos mixtos llamados IDS/IPS entregados en sus firewalls UTM que controlan el acceso según reglas sobre protocolos.

¿Qué es el SIEM?

El encargado de gestionar los eventos de seguridad, una solución hibrida entre el sistema de gestión de eventos e información de seguridad, gestiona los registros de actividad de distintos sistemas, los relaciona y genera respuestas acordes en base a los informes, es una herramienta en la que se centraliza la información integrándose con otras herramientas de detección de intrusiones o amenazas. Los sistemas SIEM permiten mostrar al administrador de
sistemas posibles vulnerabilidades, pero su implantación, formación y mantenimiento no es trivial ni económica.

Desde Laby, aconsejamos encarecidamente ya sea de forma pasiva o activa, disponer de las herramientas necesarias para mantener la infraestructura de red lo mas segura posible, que permita detectar y neutralizar intrusiones, amenazas, comportamientos sospechosos de nuestra red.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *