Últimas Noticias

Security Advisor, visibilidad de red en tiempo real

2018.10.10 | Por Horacio Lo Brutto, especialista en seguridad de Security Advisor

Security Advisor, visibilidad de red en tiempo real

Últimamente, casos como los ciber ataques a instituciones de la Salud, donde hay un aprovechamiento de vulnerabilidades existentes y el reciente caso del Banco de Chile, son algunos de los tantos casos que evidencian la importancia de tener visibilidad de lo que sucede en la red para poder actuar a tiempo y de manera efectiva, sin tener que perder activos fundamentales de la organización.

QRadar SIEM es una herramienta que no solamente protege el ala de la Seguridad de TI, sino también incluye el ala de negocio de la empresa dentro de la herramienta. Esto quiere decir, que los beneficios son mucho más amplios e involucran distintas áreas y aspectos de la empresa, algunos de ellos son:

1) El Área de Seguridad comienza a trabajar mancomunadamente con las áreas de Riesgo y Fraude que existen dentro de las compañías. Al tener la lógica de análisis de estas dos áreas dentro de una herramienta con el poder de personalización que tiene Qradar, nos permite detectar este tipo de desviaciones en el momento en el que ocurren, dando la posibilidad a los analistas de seguridad y a las áreas respectivas de obtener esta información.

Esta ventaja es importante ya que hemos visto lo que generalmente los atacantes suelen hacer: disparar un ataque distractivo, que puede ser por ejemplo la diseminación de un malware que encripte máquinas, o cualquier otro tipo de ataque que dirija los esfuerzos de varias áreas de la compañía en el sentido incorrecto, para luego realizar el ataque real, que apunta a destruir activos o el robo de dinero.

2) Qradar ofrece la ventaja de poder centralizar no solo los logs, sino también el análisis de todos esos eventos que se generan de manera masiva segundo a segundo en nuestra infraestructura, dando la inteligencia necesaria para obtener información que los analistas deben revisar.

3) Es muy grande la capacidad de personalización que se puede alcanzar, llegando a poder inclusive disparar acciones en equipos remotos para mitigar un ataque de manera desatendida (ejemplo: bloquear una IP en un firewall de borde).

4) A su vez, Qradar cuenta con una API por la cual podemos realizar consultas y tareas de administración, por lo tanto las posibilidades son infinitas.

Qradar debería ser integrado en cualquier empresa que desee tener un área de seguridad, un SOC, o un sistema de alerta temprana. Junto con servicios de consultoría y análisis de vulnerabilidades, la información que QRadar recibe se enriquece y suma mucho valor a la hora de hacer el análisis de las ofensas (grupos de eventos que un Analista debe revisar), ya que está disponible en una sola herramienta toda la información de la red, inclusive los activos con sus respectivas vulnerabilidades, servicios abiertos e incluso, quién fue el último usuario en ingresar en estos equipos.

Security Advisor cuenta con consultores altamente capacitados en esta herramienta y en seguridad en general, con más de 6 años de experiencia e implementaciones a lo largo y ancho de Latinoamérica.

Para más información sobre implementación de soluciones, soporte y gestión, análisis de vulnerabilidades y otros, contáctenos info@sadvisor.com o visite nuestro micrositio: https://bit.ly/2POWgk2