Glosario · Ciberseguridad
SIEM
Security Information and Event Management
Plataforma que centraliza y correlaciona logs de seguridad de toda la infraestructura para detectar amenazas y cumplir requisitos de auditoría.
Definición completa
SIEM (Security Information and Event Management) es la columna vertebral de un SOC: recopila logs de servidores, endpoints, firewalls, identidad y SaaS, los normaliza y aplica reglas para generar alertas. Los SIEM modernos integran SOAR (orquestación y respuesta automatizada) y UEBA (analítica de comportamiento). Frente al SIEM tradicional, XDR ofrece un enfoque más centrado en endpoint y producto.