Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SIEM, Seguridad y Riesgo

A3Sec
February 12, 2013
Technology
1
160

SIEM, Seguridad y Riesgo

A3SEC presenta cómo confluye la visión de la triara de la seguridad en el SIEM de AlienVault, cuáles son los indicadores de atención al negocio y los modelos de cumplimiento que pueden ser aplicados dentro de AlienVault

A3Sec

February 12, 2013
Tweet

More Decks by A3Sec

See All by A3Sec
Metodología SCRUM
a3sec
0
90
A3Sec WOCU 2.0
a3sec
0
500
Regular Expressions Performance
a3sec
2
240
Integración de Alienvault con Active Directory
a3sec
0
140
A3SEC presenta qué es AlienVault
a3sec
1
360
A3Sec Advanced Deployment System
a3sec
3
520

Other Decks in Technology

See All in Technology
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
290
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
あなたの知らない Function.prototype.toString() の世界
mizdra
PRO
3
960
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
アジャイルチームがらしさを発揮するための目標づくり / Making the goal and enabling the team
kakehashi
4
210
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
Platform Engineering for Software Developers and Architects
syntasso
1
530
SkiaとImpellerについて
moriya0130
0
120
Storybook との上手な向き合い方を考える
re_taro
5
2k
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
190
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
120
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
560

Featured

See All Featured
Site-Speed That Sticks
csswizardry
0
40
Git: the NoSQL Database
bkeepers
PRO
427
64k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
380
Navigating Team Friction
lara
183
14k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Practical Orchestrator
shlominoach
186
10k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Optimizing for Happiness
mojombo
376
70k

Transcript

  1. SIEM, Seguridad y Riesgo

  2. Indicador de Amenaza, “US Army” Todo elemento de información que

    refleja la intención o capacidad de un enemigo potencial para adoptar o rechazar un curso de acción

  3. No existe seguridad si no hay visibilidad ¿Qué está pasando?

    ¿Dónde está pasando? ¿Qué impacto tiene al negocio? ”No podemos combatir lo que no se puede ver.”

  4. Integración de la Visibilidad en un Solo Punto

  5. Visibilidad en un SIEM Robusto Analisis Manejo de Incidentes, Reportes

    • Normalizacion de Eventos • Analisis en Tiempo Real • Administracion Unificada Compliance Logging • Logs asegurados • Altamente escalable • Interfaz accesible en consultas Eventos de Seguridad Basicos • Dispositivos de Red • Gateway de conexion SIEM

  6. Uno o mas dispositivos Logger Almacenamiento forence Sensor Colección y

    producción de datos SIEM Intelligencia Despliegue

  7. Indicadores de Seguridad Riesgo: Probabilidad que una amenaza explote una

    vulnerabilidad y cause un impacto Confidencialidad, Integridad, Disponibilidad

  8. Riesgo Permite mejorar controles de seguridad Que tipos de Riesgo

    son los mas comunes

  9. Amenazas La identificación, permite acciones Proactivas Externas o Internas

  10. Vulnerabilidades Provee un mejor conocimiento del Entorno La identificación de

    vulnerabilidades

  11. Impacto Los ataques ¿Dónde están generando el Impacto?

  12. C.I.A Dependiendo el tipo de Alarmas tenemos los principales puntos

    del C.I.A que se afectan

  13. Cumplimiento Que puntos de Control PCI se ven Impactados con

    las alarmas generadas Normas Internacionales como PCI

  14. Controles de la organización que son impactados por la recepción

    de Alarmas que están afectando la infraestructura de la empresa

  15. Indicadores de Atención y Administración del Riesgo Incidentes Detectados Incidentes

    Reales 100 / Incidentes Resueltos Incidentes Atendidos a Tiempo 100 / > 60%

  16. Incidentes Tiempos de respuesta alineados a las directivas del Negocio

    > 60%

  17. Compliance Mapping

  18. Propiedades de las Directivas de Correlación

  19. Mas información www.a3sec.com @a3sec

  20. A3SEC Integrado por el staff de servicios Profesionales de AlienVault

    de España y LatinoAmerica Con oficinas en España y México, y más de 25 empleados, A3SEC ofrece la tecnología y asegura la calidad de servicio en todas sus instalaciones. Spin-Off de AlienVault para la Distribución exclusivo de LatinoAmerica

  21. A3SEC Servicios Profesionales y de Gestión de Seguridad Modulo de

    Supervisión A3SEC SAQQARA Atención a clientes soporte nivel 1 y 2 Distribución de toda la gama de productos AlienVault Ofrece Servicios de

  22. “We come in peace and security”