Glosario de Ciberseguridad
SIEM (Gestión de Eventos e Información de Seguridad)
Plataforma que centraliza logs de seguridad, detecta amenazas y facilita la respuesta a incidentes.
¿Qué es SIEM (Gestión de Eventos e Información de Seguridad)?
SIEM (Security Information and Event Management) es una plataforma tecnológica que combina la gestión de información de seguridad (SIM) con la gestión de eventos de seguridad (SEM). Recopila, normaliza, almacena y correlaciona logs y eventos de seguridad de múltiples fuentes (firewalls, servidores, endpoints, aplicaciones cloud) para detectar amenazas, generar alertas priorizadas y facilitar la respuesta a incidentes.
Un SIEM moderno va más allá de la simple recopilación de logs: aplica reglas de correlación, análisis de comportamiento de usuarios y entidades (UEBA), inteligencia de amenazas e incluso machine learning para identificar ataques sofisticados que ningún dispositivo individual detectaría. También es fundamental para el cumplimiento normativo (GDPR, ENS, PCI DSS), proporcionando retención de logs, reporting automatizado y trazabilidad de accesos.
¿Cómo funciona?
- 1
Recopila logs y eventos de múltiples fuentes: firewalls, switches, servidores, endpoints, aplicaciones SaaS, proveedores cloud.
- 2
Normaliza los datos: traduce los diferentes formatos de log a un esquema común para poder correlacionar eventos de distintas fuentes.
- 3
Aplica reglas de correlación: identifica patrones que indican un ataque (ejemplo: login fallido seguido de login exitoso desde otra IP seguido de exfiltración de datos).
- 4
Prioriza alertas mediante scoring de riesgo para reducir la fatiga de alertas (alert fatigue) del equipo de seguridad.
- 5
Almacena los logs a largo plazo para cumplimiento normativo y análisis forense post-incidente.
- 6
Genera informes automatizados para auditorías y cumplimiento regulatorio (GDPR, ENS, ISO 27001, PCI DSS).
Implementación en Fortinet
FortiAnalyzer es la solución SIEM/SOAR de Fortinet, diseñada para integrarse nativamente con el Security Fabric. Recopila logs de todos los productos Fortinet (FortiGate, FortiSwitch, FortiAP, FortiMail, FortiWeb) y de terceros vía syslog. FortiAnalyzer incluye más de 700 informes predefinidos, correlación de eventos, IOC (Indicators of Compromise) y automatización de respuesta mediante playbooks SOAR.
Preguntas frecuentes
¿Necesito un SIEM si ya tengo un FortiGate?
FortiGate genera logs detallados de seguridad, pero un SIEM como FortiAnalyzer añade valor fundamental: correlación de eventos de múltiples fuentes, retención a largo plazo para cumplimiento, detección de patrones que un solo dispositivo no ve, y reporting automatizado. Para cumplimiento de GDPR o ENS en España, un SIEM es prácticamente obligatorio.
¿Cuántos eventos por segundo (EPS) necesito?
Depende del tamaño de tu infraestructura. Una pyme con 1-5 FortiGate suele generar 500-2.000 EPS. Una empresa mediana con 10-50 dispositivos, 2.000-10.000 EPS. FortiAnalyzer dimensiona por almacenamiento (GB de logs/día) más que por EPS, y soporta desde 25 GB/día en modelos de entrada hasta varios TB/día en los grandes.
Términos relacionados
SOC (Centro de Operaciones de Seguridad)
Equipo y plataforma dedicados a monitorizar, detectar y responder a incidentes de seguridad 24/7.
Leer más →Security Fabric (Fortinet)
Arquitectura de seguridad integrada de Fortinet que conecta todos sus productos en un ecosistema coordinado.
Leer más →FortiGuard (Inteligencia de Amenazas)
Laboratorio de inteligencia de amenazas de Fortinet que alimenta todos los servicios de seguridad.
Leer más →APT (Amenaza Persistente Avanzada)
Ataques dirigidos, sofisticados y prolongados contra organizaciones específicas, a menudo patrocinados por estados.
Leer más →¿Necesitas protección SIEM?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.