Post on 19-May-2015
SIEM, Seguridad y Riesgo
Indicador de Amenaza, “US Army”
Todo elemento de información que refleja la
intención o capacidad de un enemigo
potencial para adoptar o rechazar un curso
de
acción
No existe seguridad si no hay visibilidad
¿Qué está pasando?
¿Dónde está pasando?
¿Qué impacto tiene al negocio?
”No podemos combatir lo que no se puede ver.”
Integración de la Visibilidad en un Solo
Punto
Visibilidad en un SIEM Robusto
Analisis Manejo de
Incidentes, Reportes
• Normalizacion de
Eventos
• Analisis en Tiempo
Real
• Administracion
Unificada
Compliance Logging
• Logs asegurados
• Altamente escalable
• Interfaz accesible en
consultas
Eventos de Seguridad
Basicos
• Dispositivos de Red
• Gateway de conexion
SIEM
Uno o mas dispositivos Logger Almacenamiento forence
Sensor Colección y producción de datos
SIEM Intelligencia
Despliegue
Indicadores de Seguridad
Riesgo: Probabilidad que una amenaza
explote una vulnerabilidad y cause un
impacto
Confidencialidad, Integridad, Disponibilidad
Riesgo
Permite mejorar controles de seguridad
Que tipos de Riesgo son los mas comunes
Amenazas
La identificación, permite acciones Proactivas
Externas o Internas
Vulnerabilidades
Provee un mejor conocimiento del Entorno
La identificación de vulnerabilidades
Impacto
Los ataques ¿Dónde están generando el Impacto?
C.I.A
Dependiendo el tipo de Alarmas tenemos los principales puntos del C.I.A
que se afectan
Cumplimiento
Que puntos de Control PCI se ven Impactados con las alarmas generadas
Normas Internacionales como PCI
Controles de la
organización que son
impactados por la
recepción de Alarmas que
están afectando la
infraestructura de la
empresa
Indicadores de Atención y Administración del Riesgo
Incidentes Detectados Incidentes
Reales
100 /
Incidentes Resueltos Incidentes
Atendidos a
Tiempo
100 /
> 60%
Incidentes
Tiempos de respuesta alineados a las directivas del Negocio
> 60%
Compliance Mapping
Propiedades de las Directivas de Correlación
Mas información
www.a3sec.com
@a3sec
A3SEC
Integrado por el staff de servicios
Profesionales de AlienVault de España y
LatinoAmerica
Con oficinas en España y México, y
más de 25 empleados, A3SEC ofrece
la tecnología y asegura la calidad de
servicio en todas sus instalaciones.
Spin-Off de AlienVault para la Distribución exclusivo de LatinoAmerica
A3SEC
Servicios Profesionales y de Gestión de Seguridad
Modulo de Supervisión A3SEC
SAQQARA
Atención a clientes soporte nivel 1 y 2
Distribución de toda la gama de productos AlienVault
Ofrece Servicios de
“We come in peace and security”