Una lección de historia sobre el registro de seguridad, desde syslogd hasta XDR


¿Dónde está su empresa en la curva de introducción de la IA? Responda nuestra encuesta de IA para averiguarlo.


La gestión de registros y la gestión de la información de seguridad (SIEM) pasaron por una serie de fases para llegar a donde están hoy. Comencé a mapear el espacio en la década de 1980 cuando Syslog entró en el mundo. Para comprender el diagrama realmente ocupado (arriba), la línea de tiempo cronológica (¡no en notación equidistante!) Se muestra arriba, el segundo carril de natación a continuación llama algunos componentes de análisis de hitos que fueron cruciales en los momentos dados, y la última línea muestra qué datos las fuentes se agregaron a los sistemas de tala en los momentos indicados para una mayor transparencia y comprensión. Te dejaré digerir esto por un minuto.

Lo interesante es que comenzamos el viaje con casos de uso de administración de registros que se han convertido en un mercado completo que inicialmente se llamó mercado SIM, pero luego pasó a llamarse oficialmente Administración de eventos e información de seguridad (SIEM). Después de eso, entramos en una fase en la que los macrodatos se convirtieron en un tema candente y los clientes comenzaron a jugar con la idea de desarrollar sus propias soluciones de registro. Generalmente no con los mejores resultados. Pero eso no impidió que algunos movimientos de código abierto ingresaran al mapa, la mayoría de los cuales están «muertos» en la actualidad. Pero lo que sucedió después de eso es aún más interesante. La habitación entera comenzó a dividirse en varias habitaciones nuevas. Primero hubo productos llamados User and Entity Behavior Analytics (UEBA), luego SOAR y finalmente XDR. Todos estos son realmente vástagos de SIEM. Lo más interesante es que el mercado UEBA independiente está casi muerto, al igual que el mercado SOAR. Todas las empresas se integraron (asumieron el control) en las plataformas SIEM existentes o agregaron SIEM como un caso de uso adicional a su propia plataforma.

XDR fue el desarrollo más nuevo y probablemente el más extraño de todos. Llamo BS en el campo. Algunos proveedores están tratando de comercializarlo como EDR ++ agregando algunos datos de red. Otros generalmente usan SIEM, pero lo limitan a menos fuentes de datos y a un conjunto de casos de uso más enfocado. Si bien esto es excelente para los usuarios finales que buscan resolver estos casos de uso brindándoles una mejor experiencia, realmente no es tan diferente de lo que se diseñaron los SIEM originales.

Si tiene un minuto y desea profundizar en más detalles de la historia, aquí hay un video de 10 minutos en el que cuento la historia y resalto algunas de las áreas cruciales, además de explicar un poco más de lo que ve en la línea de tiempo.

Si disfrutó del breve video sobre el historial de registro, asegúrese de ver el video completo sobre Creación de valor a partir de datos de seguridad. ¡Gracias a algunos de mis amigos de la industria Anton, Rui y Lennart por contribuir a la línea de tiempo y ayudarme a llenar algunos de los vacíos!

Raffael Marty es gerente de tecnología, emprendedor e inversor y escribe sobre inteligencia artificial, big data y el panorama de productos en el mercado de la ciberseguridad.

Esta historia apareció originalmente en Raffy.ch. Copyright 2021

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los tomadores de decisiones técnicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido de liderazgo intelectual cerrado y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *