Blog de Seguridad

El SIEM que protege de extremo a extremo

Escrito por Logicalis | 25/11/20 10:15

IBM QRadar SIEM (Security Information and Event Management) permite a los equipos de seguridad detectar y priorizar con precisión las amenazas de toda la organización, al tiempo que ofrece información relevante para responder mejor a futuros incidentes. Al consolidar los eventos de registro y los datos de flujo de red de miles de dispositivos, terminales y aplicaciones de red, correlaciona toda esta información y proporciona un sistema de alertas que acelera el análisis y la respuesta ante amenazas de toda la red, de extremo a extremo.

Su tecnología detecta eventos de seguridad de firewalls, redes privadas virtuales, sistemas de prevención de intrusos y bases de datos, entre otros, así como los que afectan a switches, routers, servidores y hosts. Al mismo tiempo, añade contexto de la actividad en la nube, desde entornos de infraestructura como servicio, Office365, SalesForce.com, Amazon Web Services (AWS), Azure y Google Cloud, hasta datos de identidad, gestión de accesos o escaneo de vulnerabilidades. También registra eventos de terminales en entornos Windows, Sysmon, soluciones EDR y otros similares, hasta aplicaciones ERP, bases de datos de aplicaciones o aplicaciones SaaS, así como inteligencia de amenazas de fuentes como IBM X-Force.

Para ello, incluye cientos de casos de uso de seguridad preinstalados, algoritmos de detección de anomalías, reglas y correlación de políticas de seguridad en tiempo real y detección de amenazas conocidas y desconocidas. Una vez que se descubren las amenazas, la propia solución añade esos incidentes de seguridad a su sistema de alertas para reaccionar automáticamente en futuros ataques.

Además, prioriza las amenazas, en función de su gravedad e importancia de los activos afectados. Como resultado, los analistas pueden observar en una sola pantalla la actividad completa que ha generado cada amenaza y profundizar en ella o iniciar una investigación por toda la red, derivar el incidente a un experto concreto o cerrarlo en cualquier momento.

Este conocimiento de extremo a extremo permite entender mejor cada amenaza, a la vez que reduce el volumen total de alertas y ofrece una protección completa solo al alcance de las tecnologías SIEM más modernas.

Para más información sobre IBM Qradar, puedes hacer clic aquí.