Entradas
-
Análisis de
datos ayuda a organizaciones a ‘salir a la caza’ de ataques cibernéticos.
México, D.F., 1° de Febrero, 2013: Los ataques
avanzados, el fraude generalizado así como el uso masivo de medios sociales,
dispositivos móviles y computación en nube están alterando drásticamente el
panorama de la seguridad. Dada la creciente necesidad de administrar big data entre las organizaciones, la
forma en que deben protegerse los datos corporativos está cambiando
rápidamente.
Para contribuir a la detección de amenazas oscuras
que pueden esconderse en las pilas de datos, IBM (NYSE: IBM) anunció IBM Security Intelligencewith Big Data, una oferta que combina inteligencia de seguridad
líder de la industria con capacidades de análisis big data para la detección y
prevención tanto de amenazas externas de seguridad en internet como para
riesgos internos. La combinación ayuda a las organizaciones a abordar los
desafíos de seguridad más difíciles, que incluyen amenazas persistentes
avanzadas, fraude y amenazas internas.
IBM Security Intelligencewith Big Data ofrece un
enfoque integral que permite a los analistas de seguridad extender su análisis
mucho más allá de los datos de seguridad típicos y perseguir actividades
maliciosas en el ciberespacio.
La nueva solución combina la correlación en tiempo
real para obtener conocimientos continuos, análisis personalizado en cantidades
masivas de datos estructurados (como alertas de dispositivos de seguridad,
registros de sistemas operativos, transacciones DNS y flujos de red) y datos no
estructurados (emails, contenido de medios sociales, información de paquetes
completos y transacciones de negocio) y capacidades legales para la
recopilación de evidencia.
“A medida que
los ciber-delincuentes aumentan la sofisticación de sus ataques y medios
tecnológicos, la industria financiera y los gobiernos necesitan pasar a un
marco basado en riesgos que tenga en cuenta el dinamismo del panorama de
amenazas,” señaló Mark Clancy,
Ejecutivo de Seguridad Informática y Director Gerente de Gestión de Riesgos de
Tecnología de DTCC*. “Debemos pasar de un
mundo en donde ‘cosechamos’ datos de seguridad y alertas con diversas
herramientas de prevención y detección, a una situación en la activamente ‘cazamos’
ciber-atacantes en nuestras redes. La solución de Inteligencia de Seguridad con
Big Data de IBM nos da una forma práctica de obtener visibilidad en todo
nuestro entorno. Estamos accediendo a información de seguridad en tiempo real y
una exploración significativa de la actividad histórica a lo largo de años de
datos diversos.”
“Aprovechando
activos de toda IBM, ahora nos dedicamos incesantemente a expandir el alcance
de nuestras capacidades de inteligencia de seguridad para nuestros clientes,” afirmó BrendanHannigan, Gerente General de la
División de Sistemas de Seguridad de IBM. “Nuestro
objetivo es proporcionar conocimientos accionables de cada bit de datos, sin
importar dónde resida en la red, y ayudar a los clientes a aprender de la
actividad pasada, para asegurar mejor el futuro.”
Para las organizaciones visionarias que buscan un
conocimiento avanzado de los riesgos de seguridad, la solución de Inteligencia
de Seguridad con Big Data de IBM ayuda a ofrecer poderes de detección sin
precedentes combinando una profunda especialización en seguridad con conocimientos
analíticos a escala masiva.
La solución ayuda a las organizaciones a responder
preguntas que antes nunca pudieron formular, ampliando el alcance de la
investigación a nuevos tipos de datos. Mediante el análisis de datos
estructurados y de seguridad enriquecida junto a datos empresariales no
estructurados, la solución de IBM ayuda a encontrar actividad maliciosa
escondida en las profundidades de los datos de una organización.
“El éxito en la
actualidad se define demasiadas veces como la ausencia de fracaso en la
industria de seguridad de la información, en lugar de la demostración de
eficacia. Hacemos muchas cosas en nuestra profesión que son difíciles de
observar y cuantificar. Pero cada vez que se puede medir el éxito o fracaso en
forma comprobable, se puede obtener un resultado mucho mejor,” añadió Mark Clancy.
Integración de inteligencia de seguridad y análisis
big data para casos de uso avanzados.
Los casos de uso de seguridad, tales como detección
de amenazas persistentes avanzadas, detección de fraude y análisis de amenazas
internas, requieren una nueva clase de soluciones que puedan analizar más
datos, con más flexibilidad, y resultados más precisos.
Hecha en laboratorios IBM, la solución de
Inteligencia de Seguridad con Big Data de IBM une las capacidades de
correlación de seguridad en tiempo real y detección de anomalías de la
Plataforma de Inteligencia de Seguridad IBM QRadar con el análisis y la
exploración personalizada de vastos datos de negocio proporcionados por IBM
InfoSphereBigInsights. El resultado es una solución integrada que combina
monitoreo y alertas inteligentes con un banco de herramientas para que los
analistas de amenazas y riesgos puedan analizar y explorar datos empresariales
y de seguridad en formas que antes no eran posibles.
Las capacidades clave incluyen:
· Correlación en tiempo real y detección de anomalías
en una diversidad de datos de seguridad y red
· Consultas de alta velocidad de datos de inteligencia
· Análisis big
data flexible en una variedad de datos estructurados y no estructurados,
que incluyen seguridad, email, medios sociales, procesos de negocio,
transacciones, dispositivos y otros datos
· Herramienta gráfica de front-end para visualizar y explorar big data
· Análisis legal para tener una profunda visibilidad
de la actividad de la red
Ricas soluciones con una robusta hoja de ruta
En la solución IBM
Security Intelligencewith Big Data se incluye un amplio conjunto de
contenido de inteligencia de seguridad pre-empaquetada, que va desde una
taxonomía de datos de seguridad integral y normalización automatizada de datos,
hasta reglas y dash-boards
predefinidos que codifican las mejores prácticas de la industria y aceleran el time-to-value. IBM planifica entregar InfoSphereBigInsightsApplicationAccelerators
para casos de uso específicos, para acelerar aún más la implementación y
optimizar los beneficios.
Adicionalmente, la solución está respaldada por
servicios profesionales expertos IBM. Estas capacidades ayudan a los clientes a
lanzar rápidamente sus iniciativas de seguridad big data a través de mejores prácticas de diseño y especialización
comprobada en la implementación. La solución también tiene soporte de IBM Security Services, que ayuda a los
clientes a administrar operaciones de seguridad día a día, proporcionando
gestión y monitoreo en tiempo real de diversas tecnologías, tales como SIEM, y
servicios de cortesía, como evaluaciones de seguridad y respuesta y preparación
para incidentes.
Disponibilidad
Los productos de la plataforma de inteligencia de
seguridad IBM QRadar y los productos
de la Plataforma IBM Big Data,
incluso IBM InfoSphereBigInsights, cuentan
con disponibles inmediata.
Acerca de IBM Security
La cartera de seguridad de IBM ofrece inteligencia
de seguridad para ayudar a las organizaciones a proteger de manera integral a
su gente, datos, aplicaciones e infraestructura. IBM ofrece soluciones para
gestión de identidades y accesos, administración de información y eventos de
seguridad, seguridad de bases de datos, desarrollo de aplicaciones,
administración de riesgos, gestión de puntos terminales, protección de
intrusiones de próxima generación y más. IBM opera una de las organizaciones de
investigación desarrollo y entrega de productos de seguridad más extensas del
mundo. Posee 10 centros de operaciones de seguridad, 9 centros de IBM Research,
11 laboratorios de desarrollo de seguridad de software y un InstituteforAdvanced Security con capítulos en Estados Unidos, Europa y Asia Pacífico. IBM monitorea
15 mil millones de eventos de seguridad por día en ´más de 130 países y es titular
de más de 3000 patentes.
*Depository Trust &ClearingCorporation (DTCC)
es un proveedor líder de compensaciones y liquidaciones de transacciones de
servicios financieros que vincula a fondos y operadores con sus redes de
distribución, y maneja más de 3,6 millones de valores de 122 países y
territorios por un valor total de US$39.5 billones. DTCC protege los mercados y
sistemas financieros como un todo, utilizando la escala y especialización con
avanzado análisis de datos para perfeccionar una infraestructura unificada más
robusta y promover soluciones que sistemáticamente reducen riesgos, amplifican
la eficiencia operativa y minimizan el costo para las firmas miembro.
Todos los ejemplos de clientes citados o descritos
se presentan como ilustración de la forma en la cual algunos clientes han
utilizado productos de IBM y los resultados que pueden haber obtenido. Los
costos ambientales y las características de desempeño reales pueden variar
sobre la base de las configuraciones y condiciones particulares de cada
cliente.
La seguridad de sistemas informáticos implica
proteger sistemas e información a través de la prevención, detección y
respuesta a accesos indebidos desde adentro y afuera de su empresa. Como
resultado del acceso indebido, la información puede ser alterada, destruida,
tergiversada o utilizada incorrectamente o puede ocasionar daño o mal uso de
los sistemas, incluso el uso para ataques a otros. Ningún sistema o producto
informático debería considerarse totalmente seguro y ningún producto, servicio
o medida de seguridad puede ser completamente eficaz en la prevención del uso o
acceso indebido. Los sistemas, productos y servicios de IBM están diseñados
para formar parte de un enfoque integral de seguridad, que necesariamente
implicará procedimientos operativos adicionales, y puede requerir otros
sistemas, productos o servicios para alcanzar su máxima eficacia. IBM NO
GARANTIZA QUE NINGÚN SISTEMA, PRODUCTO O SERVICIO SEA INMUNE O HAGA A SU
EMPRESA INMUNE A CONDUCTAS MALICIOSAS O ILEGALES DE CUALQUIER FUENTE.
regresar/home
0 comentarios:
Publicar un comentario