¿Qué son los SIEM, IDS e IPS?
13 octubre, 2021

Si trabajas en una empresa que opera en el sector TIC, es muy probable que hayas escuchado las siglas SIEM, IDS e IPS en algún momento, y si trabajas específicamente en el ámbito de la ciberseguridad, seguramente estés bastante familiarizado con estos términos. En definitiva, SIEM, IDS e IPS son sistemas de protección de las comunicaciones que sirven para monitorizar el tráfico que entra y sale de nuestra red, aunque funcionan de manera distinta.

 IDS:

IDS (Intrusion Detection System) o sistema de detección de intrusiones, es una aplicación que sirve para detectar accesos que no han sido autorizados dentro de un ordenador o de una red. En otras palabras, se trata de un sistema que monitoriza el tráfico que entra en la red, y lo contrasta con una base de datos actualizada para comprobar si tiene permitido el acceso.

En caso de detectar actividad inusual o sospechosa, el sistema emite automáticamente una alerta a los usuarios con permiso de administrador en el sistema. Sin embargo, estos sistemas son meramente reactivos, lo que significa que no evitan la intrusión, sino que únicamente notifican al administrador de la misma.

IPS:

IPS (Intrusion Prevention System) o sistema de prevención de intrusiones, es un software cuya finalidad es la de proteger los sistemas de posibles ciberataques. Para ello, llevan a cabo un análisis de las conexiones en tiempo real, lo que permite detectar (a veces incluso anticipar) las distintas intrusiones y, posteriormente, implementan políticas basadas en el contenido del tráfico monitorizado.

En otras palabras, los IPS, a diferencia de los IDS, no sólo emiten alarmas cuando se producen intrusiones, sino que además también pueden descartar paquetes y desconectar conexiones.

En algunas ocasiones podemos encontrar sistemas mixtos, llamados IPS/IDS, que se suelen integrar con cortafuegos y UTM (Unified Threat Management), y que regulan el acceso en función de los protocolos y dependiendo del destino u origen del tráfico.

SIEM:

SIEM (Security Information and Event Management) o sistema de gestión de eventos e información de seguridad, es una solucion híbrida centralizada que integra la gestion de la información de seguridad, y la gestión de eventos. El SIEM es el complemento perfecto para el IDS y el IPS, dado que lleva a cabo un análisis en tiempo real de todas las alertas emitidas por estos sistemas, y los categoriza para distinguir intrusiones de accidentes o falsos positivos.

En resumen, el SIEM es el sistema en el que se centraliza toda esta información, y se integra con los otros sistemas de detección de intrusiones.

Ahora ya sabes qué son y para qué sirven los sistemas IDS, IPS y SIEM. Si quieres saber más, escríbenos a través de nuestra página de contacto y resolveremos todas tus dudas.

Comparte este artículo

Publicaciones Relacionadas

Algunas reglas fundamentales sobre las copias de seguridad

Algunas reglas fundamentales sobre las copias de seguridad

Si eres un lector habitual de este blog, a estas alturas ya sabrás nuestra opinión sobre los back ups o copias de seguridad. Si no es el caso, déjanos decirte que se trata de un aspecto fundamental no sólo para los departamentos de ciberseguridad, sino que debería serlo para cualquier empresa.

3 de los ciberataques más frecuentes para el robo de contraseñas

3 de los ciberataques más frecuentes para el robo de contraseñas

Cuando un ciberdelincuente se apropia indebidamente de contraseña de alguna cuenta corporativa, el trastorno que le puede suponer a la empresa es muy notable. Este problema se agrava cuando esa contraseña pertenece a una cuenta troncal, a la que están asociados los accesos de otras plataformas (cuenta de correo electrónico corporativa, gestor de contraseñas…).

Redes sociales corporativas y seguridad

Redes sociales corporativas y seguridad

Las redes sociales, se han convertido en una pieza fundamental en la estrategia comercial y de marketing para casi todas las empresas, especialmente para aquellas que se dirigen al consumidor final. Al fin y al cabo, se trata de la vía perfecta para dar a conocer sus productos y servicios, además de una buena manera de crear una relación más cercana con su público objetivo (tanto aquellos clientes que ya forman parte de su cartera, como clientes potenciales).

Cómo reportar un ciberataque

Cómo reportar un ciberataque

Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Cómo proteger al máximo los dispositivos extraíbles de tu organización

Dispositivos como pendrives, discos duros portátiles, o tarjetas SD, se han convertido en un elemento básico para la mayoría de nosotros a la hora de trasladar información. A pesar de que el desarrollo de la tecnología de la nube ha hecho que se utilicen menos estos dispositivos, la realidad es que muchas organizaciones los siguen utilizando, y es fundamental saber cómo proteger la información que se almacena dentro de ellos.

5 consejos para reforzar la seguridad de tu organización

5 consejos para reforzar la seguridad de tu organización

Durante el último año, la ciberseguridad ha sido una de las materias sobre las que más hemos publicado en nuestro blog. Al fin y al cabo, se trata de uno de los servicios más importantes para la empresa actualmente, y nos apasiona todo lo relacionado con ayudar a otras organizaciones a convertirse en ciberresilientes.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido