SIEM, Seguridad y Riesgo

Transcript

1. SIEM, Seguridad y Riesgo

2. Indicador de Amenaza, “US Army” Todo elemento de información que

   refleja la intención o capacidad de un enemigo potencial para adoptar o rechazar un curso de acción

3. No existe seguridad si no hay visibilidad ¿Qué está pasando?

   ¿Dónde está pasando? ¿Qué impacto tiene al negocio? ”No podemos combatir lo que no se puede ver.”

4. Integración de la Visibilidad en un Solo Punto

5. Visibilidad en un SIEM Robusto Analisis Manejo de Incidentes, Reportes

   • Normalizacion de Eventos • Analisis en Tiempo Real • Administracion Unificada Compliance Logging • Logs asegurados • Altamente escalable • Interfaz accesible en consultas Eventos de Seguridad Basicos • Dispositivos de Red • Gateway de conexion SIEM

6. Uno o mas dispositivos Logger Almacenamiento forence Sensor Colección y

   producción de datos SIEM Intelligencia Despliegue

7. Indicadores de Seguridad Riesgo: Probabilidad que una amenaza explote una

   vulnerabilidad y cause un impacto Confidencialidad, Integridad, Disponibilidad

8. Riesgo Permite mejorar controles de seguridad Que tipos de Riesgo

   son los mas comunes

9. Amenazas La identificación, permite acciones Proactivas Externas o Internas

10. Vulnerabilidades Provee un mejor conocimiento del Entorno La identificación de

    vulnerabilidades

11. Impacto Los ataques ¿Dónde están generando el Impacto?

12. C.I.A Dependiendo el tipo de Alarmas tenemos los principales puntos

    del C.I.A que se afectan

13. Cumplimiento Que puntos de Control PCI se ven Impactados con

    las alarmas generadas Normas Internacionales como PCI

14. Controles de la organización que son impactados por la recepción

    de Alarmas que están afectando la infraestructura de la empresa

15. Indicadores de Atención y Administración del Riesgo Incidentes Detectados Incidentes

    Reales 100 / Incidentes Resueltos Incidentes Atendidos a Tiempo 100 / > 60%

16. Incidentes Tiempos de respuesta alineados a las directivas del Negocio

    > 60%

17. Compliance Mapping

18. Propiedades de las Directivas de Correlación

19. Mas información www.a3sec.com @a3sec

20. A3SEC Integrado por el staff de servicios Profesionales de AlienVault

    de España y LatinoAmerica Con oficinas en España y México, y más de 25 empleados, A3SEC ofrece la tecnología y asegura la calidad de servicio en todas sus instalaciones. Spin-Off de AlienVault para la Distribución exclusivo de LatinoAmerica

21. A3SEC Servicios Profesionales y de Gestión de Seguridad Modulo de

    Supervisión A3SEC SAQQARA Atención a clientes soporte nivel 1 y 2 Distribución de toda la gama de productos AlienVault Ofrece Servicios de

22. “We come in peace and security”