SIEM

Un SIEM (Security Information and Event Management) es la plataforma central de análisis de registros del SOC. Ingiere logs y telemetría de cortafuegos, endpoints, proveedores de identidad, API de la nube, aplicaciones y sensores de red, los normaliza y los almacena para que reglas de correlación, líneas base estadísticas y modelos de aprendizaje automático generen alertas priorizadas. Los SIEM modernos (Splunk, Microsoft Sentinel, Elastic, Chronicle, QRadar) también admiten detection-as-code, UEBA, enriquecimiento con threat intelligence e integración con SOAR para respuesta automatizada. El SIEM es el sistema de registro para investigaciones, cumplimiento y retención forense de largo plazo.