Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, más por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.
En ese momento las ventanas de mantenimiento, la implementación de Firewall, IDS, Antivirus eran mis tareas diarias. Pero un producto que lograba correlacionar los logs de Firewall, las detecciones de ataques del IDS y el enriquecimiento con los resultados de las pruebas de vulnerabilidad me llevaron a dedicarme en los siguientes años a lo que más me ha gustado en la operación de seguridad: la gestión de incidentes.
En 2006 comencé a apoyar el proyecto OSSIM, conocí a mi socio actual Javier Lopez-Tello, CEO de Grupo A3Sec. Quien me ayudó a implementar un proyecto clave para una de las consultoras más importantes a nivel global. Aunque muchos de mis compañeros me recordaban que tratar de cambiar a semejante organización era nadar contra la corriente, no desfallecí en el intento, y dicho centro de operaciones de seguridad obtuvo su primer cliente en 2007, evolucionando muchísimo y creciendo hasta el día que tomé la decisión de ir al sector financiero, 3 años después.
Ya en 2010 el sector había evolucionado muchísimo, existía un líder claro, pero aún había mucho por evolucionar. Nuevamente inicié un proyecto de implementación de SIEM para la organización el sector financiero y nuevamente le aposté a la evolución de OSSIM, ya convertido en AlienVault. Ese año aún no aparecía en Gartner, pero buscaba algo que me ayudara a integrar 3 elementos que para mí eran fundamentales, integración de otras fuentes que no fueran solo de seguridad, integrar respuestas automáticas a ciertos eventos críticos; y por último, inclusión de fuentes de inteligencia para enriquecer los eventos. Algo que no estaba muy desarrollado en estas plataformas, pero con las capacidades de OpenSource que tenía OSSIM, en su momento, nos daba la capacidad de integrar con horas de desarrollo y paciencia.
En 2014, decido dejar el sector financiero, y trato de iniciar mi sueño de ser emprendedor. Me uno como socio al proyecto A3Sec, iniciando operaciones en Colombia y siendo A3Sec los servicios profesionales y consultoría de AlienVault, continuamos desarrollando proyectos de implementación de soluciones SIEM. Pero migrando nuestras capacidades a plataformas de nueva generación que se soportaran en tecnología de BigData y Analítica.
Siendo 2020, 17 años después, nuevamente Gartner presenta su evaluación de soluciones SIEM del mercado. Aunque los cuadrantes mágicos siempre han sido para mí muy importantes por la inclusión de criterios como precios, marketing, cobertura de ventas, estrategias por verticales, innovación. Creo que hay unos elementos técnicos que se pueden extraer para comparar las soluciones.
Para acceder a descargar el último cuadrante mágico de Gartner para SIEM, accede a través del siguiente enlace de nuestro partner Splunk.