Una solución SIEM enriquece el sistema de seguridad informático de aquellas empresas que no se limitan a responder a las amenazas informáticas actuales y futuras, sino que se preparan con antelación. Específicamente, las empresas que tratan datos sensibles de clientes o que están supeditadas a operaciones de telecomunicaciones eficientes apuestan por sistemas de Security Information and Event Management precisamente por este motivo. Los siguientes ejemplos prácticos ilustran hasta qué punto puede valer la pena invertir en este tipo de sistemas.
Ejemplo práctico: ataque de fuerza bruta
Un usuario intenta en vano registrarse en varias aplicaciones de la red de trabajo. Después de varios intentos fallidos, se las arregla para iniciar sesión en una de las aplicaciones. Por supuesto, puede tratarse de un empleado que ha olvidado sus datos de acceso y finalmente los consigue recordar mediante el método de ensayo y error. No obstante, lo más probable es que tras este patrón de intentos se encuentre un atacante. En este caso, se trata de un ataque de fuerza bruta. Un sistema SIEM es muy fiable en la detección de este tipo de métodos de acceso y ofrece la oportunidad de impedir que se produzcan nuevos intentos de inicio de sesión.
Ejemplo práctico: intentos de acceso a VPN
Los accesos remotos por VPN son comunes dentro de muchas redes de trabajo empresariales. Desenmascarar a aquellos atacantes que se aprovechan de la estructura de estas redes privadas virtuales también es importante. Una solución de Security Information and Event Management puede, por ejemplo, clasificar como actividad sospechosa un intento repetido de inicio de sesión en la red VPN en un breve período de tiempo desde diferentes ubicaciones.