UTMStack Como Alternativa de Gestión de Eventos e Información de Seguridad

Resumen

La gestión de eventos e información de seguridad es responsable de recopilar datos relevantes
para la seguridad de forma centralizada para detectar amenazas o incidentes. De este modo,
proporciona capacidades de análisis de seguridad en tiempo real o históricamente sobre eventos
pasados mediante la correlación de múltiples eventos de registro. En este sentido, se expone
esta investigación documental sobre una revisión de Sistemas de Gestión de eventos e
información de seguridad (SIEM) para determinar cuál es la alternativa mejor formulada para
tal fin, analizando UTMStack, Wazuth, Ossim y Elasticksearch. Indagación que se realiza
sobre los autores principales Barquero P. Antonio (2023), Vielberth Manfred (2021) y
Espinoza V. Diana J. (2015). En cuanto a los aspectos metodológicos, esta investigación se
considera de tipo documental porque se indaga y recopila información de documentos escritos
de tipo legal y doctrinal, sobre tecnológicas SIEM. La población estuvo compuesta por la
literatura revisada y por tanto hablamos de población documental. La técnica utilizada fue la
Observación Documental, puesto que se analizaron fuentes documentales, mediante una lectura
general de los textos, indagando sobre observaciones de los hechos en los materiales
electrónicos consultados. En resumen, UTMStack es una plataforma integral de seguridad
diseñada para proteger los activos digitales y garantizar la seguridad de la información en las
organizaciones. Ofrece una amplia gama de funciones para hacer frente a diversas amenazas
cibernéticas, incluyendo malware, phishing, ransomware, entre otros. Además, se integra con
servicios en la nube y tecnologías emergentes como ChatGPT, lo que le permite adaptarse a
las necesidades cambiantes del panorama de seguridad. En conjunto, UTMStack proporciona
una solución completa y avanzada para mejorar la postura de seguridad cibernética de una
organización.