Análisis de seguridad por capas para una detección más rápida y mayor productividad
- Seguridad Inteligente
©Freepik
Ante un panorama de amenazas que cambia rápidamente, el análisis en capas sirve como un multiplicador de fuerza para que el equipo SOC pueda concentrarse en lo que realmente importa para elevar la ciberresiliencia de la organización. ArcSight ESM, ArcSight Intelligence, y ArcSight Recon ofrecen ese análisis en capas.
Los ciberdelincuentes, cada vez más profesionales y eficientes en sus actividades, atacan a las organizaciones por diversos canales de manera creativa, empleando nuevas técnicas y tácticas de ataque muy persistentes. Entre ellas, se encuentra el malware de día cero, ataques de phishing y spear-phishing para robo de credenciales que serán explotadas en fases posteriores, ataques “living of the land” que emplean herramientas legítimas o ataques a vulnerabilidades no parcheadas.
La clave para detectar amenazas complejas de manera temprana es descubrir signos de ataque en tantas partes de la cadena como sea posible. Al no depender de una sola fuente de información, el análisis en capas puede correlacionar evidencia sutil de un ataque en una sola decisión basada en el contexto. La correlación en tiempo real permite a las organizaciones utilizar detalles de amenazas conocidas para automatizar la detección de amenazas. El análisis de comportamiento de usuarios y entidades (UEBA) puede determinar qué actividad es normal en su organización y qué debe considerarse una anomalía, y la búsqueda de amenazas brinda a los equipos de seguridad las herramientas para usar los indicadores actuales de compromiso para echar un segundo vistazo a los datos históricos.
El análisis en capas admite todo el ciclo de vida de la inteligencia de amenazas. ArcSight ESM hace operativa cualquier inteligencia sobre amenazas conocidas integrándola con el motor de correlación en tiempo real. Por su parte, ArcSight Intelligence permite analizar el comportamiento del usuario y del dispositivo en busca de amenazas desconocidas o emergentes al descubrir actividades anormales, mientras que ArcSight Recon brinda a los analistas una herramienta para buscar de manera proactiva evidencia de amenazas.
No importa dónde comience en el ciclo analítico, agregar capacidades adicionales y capas analíticas es simple. ArcSight ESM, ArcSight Intelligence y ArcSight Recon están estrechamente integrados para permitir que cada producto y sus análisis se utilicen como contexto en las otras capas analíticas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.