ArcSight obtiene la máxima puntuación en la evaluación de MITRE ATT&CK de GigaOm

  • Seguridad Inteligente

ciberamenaza deteccion siem ©Freepik

Los profesionales de la seguridad de todo el mundo utilizan el marco MITRE ATT&CK para mejorar sus defensas contra los ciberataques modernos. En el informe de GigaOm se probaron cuatro productos SIEM, y ArcSight by OpenText fue uno de los dos únicos en lograr una puntuación de 10/10, detectando todas las técnicas probadas en el informe.

En un reciente informe de referencia competitivo de GigaOm se pusieron a prueba múltiples soluciones de gestión de eventos e información de seguridad (SIEM) para evaluar sus capacidades para detectar ataques reales aprovechando técnicas comunes reconocidas por el marco MITRE ATT&CK. Entre los proveedores evaluados, ArcSight by OpenText emergió como uno de los de mejor desempeño, logrando una puntuación perfecta en la detección de las técnicas probadas. Además del rendimiento de ArcSight en la detección de amenazas, GigaOm también elogió la solución por sus vistas MITRE ATT&CK y su facilidad de uso.

SIEM desempeña un papel clave en las operaciones de seguridad al recopilar y analizar eventos de seguridad y orígenes de datos contextuales para admitir una detección más rápida de amenazas, cumplimiento y administración de incidentes de seguridad. Con la solución SIEM de ArcSight, los usuarios pueden beneficiarse de detección de amenazas conocidas en tiempo real respaldada por inteligencia de amenazas nativas, SOAR nativo y soporte de la plataforma de análisis de 360° de ArcSight, para aumentar la eficiencia operativa y reducir la exposición y el riesgo de amenazas.

El marco MITRE ATT&CK, desarrollado por MITRE Corporation, proporciona a las organizaciones y equipos de ciberseguridad una metodología integral para comprender el comportamiento de los ciberadversarios y mejorar la postura de seguridad. Actúa como una base de conocimiento libre para explicar las amenazas potenciales y las metodologías de los atacantes, organizadas en torno a las etapas típicas de un ataque. Los profesionales de la seguridad de todo el mundo utilizan el marco para mejorar sus defensas contra los ciberataques modernos.

En el informe de GigaOm, se probaron cuatro productos SIEM, y ArcSight by OpenText (conocido como "Micro Focus ArcSight" en ese momento) fue uno de los dos únicos proveedores en lograr una puntuación de 10/10, detectando todas las técnicas probadas en el informe. ArcSight impresionó al equipo de GigaOm, que apreció "lo fácil que era usar el sistema y lo bien que funcionaba en las pruebas".

El informe también elogió la gestión SIEM de ArcSight y los paneles MITRE ATT&CK, que proporcionaron varias formas de analizar los datos recopilados por el SIEM y ofrecieron canales para ayudar a los analistas a centrarse en activos, procesos, ataques y/o eventos de correlación específicos. Los autores del informe señalaron que "los analistas de nivel 1 con una comprensión básica del marco ATT&CK y poco conocimiento del dominio de seguridad pueden ser productivos rápidamente con la solución ArcSight".

El panel de actividad de ArcSight y el panel de cobertura de ATT&CK fueron elogiados por su capacidad para ayudar a los analistas del centro de operaciones de seguridad (SOC) a comprender la cobertura, identificar actividades maliciosas y resaltar las brechas de cobertura que requieren la atención del equipo de SOC. 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.