Obtener visibilidad de la red en tiempo real con QRadar SIEM | Security Advisor | Valoramos su información

Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Obtener visibilidad de la red en tiempo real con QRadar SIEM

24 septiembre 2018
 septiembre 24, 2018
Uno de los principales desafíos de hoy en día es lograr tener visibilidad completa de la red en tiempo real.

Últimamente, casos como los ciberataques a Instituciones de la Salud, donde hay un aprovechamiento de vulnerabilidades existentes y el reciente caso del Banco de Chile, son algunos de los tantos casos que evidencian la importancia de tener visibilidad de lo que sucede en la red para poder actuar a tiempo y de manera efectiva, sin tener que perder activos fundamentales de la organización.  


El 14 de agosto, tuvimos el placer de poder participar del IBM Security Exchange 2018, donde contamos con un laboratorio de QRadar SIEM y la presentamos como una herramienta que no solamente protege el ‘ala’ de la Seguridad de TI (esto sería, recibir eventos de herramientas de seguridad, sistemas operativos, auditoría de bases de datos, etc), sino que también incluye el ‘ala’ de Negocio de la empresa dentro de la herramienta.

Esto quiere decir, que los beneficios son mucho más amplios e involucran distintas áreas y aspectos de la empresa, algunos de ellos son:

  1. El Área de Seguridad comienza a trabajar mancomunadamente con las Áreas de Riesgo y Fraude que existen dentro de las compañías. Al tener la lógica de análisis de estas dos áreas dentro de una herramienta con el poder de personalización que tiene Qradar, nos permite detectar este tipo de desviaciones en el momento en el que ocurren, dando la posibilidad a los analistas de seguridad y a las áreas respectivas de obtener esta información.

    Esta ventaja es importante ya que hemos visto lo que generalmente los atacantes suelen hacer: disparar un ataque distractivo, que puede ser por ejemplo la diseminación de un malware que encripte máquinas, o cualquier otro tipo de ataque que dirija los esfuerzos de varias áreas de la compañía en el sentido incorrecto, para luego realizar el ataque real, que apunta a destruir activos o el robo de dinero.
  2. Qradar ofrece la ventaja de poder centralizar no solo los logs, si no también el análisis de todos esos eventos que se generan de manera masiva segundo a segundo en nuestra infraestructura. Esto provee  la inteligencia necesaria para obtener información que los analistas deben revisar.
  3. Es muy grande la capacidad de personalización que se puede alcanzar. Puede incluso, disparar acciones en equipos remotos para mitigar un ataque de manera desatendida (ejemplo: bloquear una IP en un firewall de borde).
  4. A su vez, Qradar cuenta con una API. Esto quiere decir que podemos realizar consultas y tareas de administración, por lo tanto las posibilidades son infinitas.

 

Qradar debería ser integrado en cualquier empresa que desee tener un área de seguridad, un soc, o un sistema de alerta temprana. Junto con servicios de Consultoria y Análisis de vulnerabilidades, la información que QRadar recibe se enriquece y suma mucho valor a la hora de hacer el análisis de las ofensas (grupos de eventos que un Analista debe revisar), ya que está disponible en una sola herramienta toda la información de la red, inclusive los activos con sus respectivas vulnerabilidades, servicios abiertos e incluso, quién fue el ultimo usuario en ingresar en estos equipos.

Security Advisor cuenta con Consultores altamente capacitados en esta herramienta y en seguridad en general, con más de 6 años de experiencia e implementaciones a lo largo y ancho de Latinoamérica.

Por más información sobre implementación de soluciones, soporte y gestión, análisis de vulnerabilidades y otros, contáctenos info@sadvisor.com o visite nuestro micrositio: https://bit.ly/2POWgk2

IBM QRadar

 

 

Compartir