Garantice la soberanía de los datos con un SIEM on-premise

Dada la naturaleza crítica de la ciberseguridad para sectores como la defensa, la atención médica, las finanzas y el gobierno, garantizar la soberanía de los datos SIEM nunca ha sido más crucial. Estas organizaciones deben equilibrar las ventajas de los SIEM basados en la nube con la necesidad de estrictos controles de seguridad internos.

Si bien las soluciones SaaS ofrecen beneficios como la reducción de los costes de administración, el aumento de la frecuencia de actualización y la flexibilidad de los gastos operativos, tampoco están exentas de riesgos significativos. Los SIEM basados en SaaS se basan en una infraestructura de nube compartida y prácticas de seguridad de terceros, lo que aumenta el riesgo de interceptación y fuga de datos, incluidos los ataques a la cadena de suministro. Su dependencia de la conectividad a Internet también los hace vulnerables a los ataques DDoS. Además, los requisitos de cumplimiento y residencia de datos, como GDPR, CCPA, HIPAA y FedRAMP, no se cumplen cuando los datos se almacenan fuera de las jurisdicciones reguladoras locales.

Para las organizaciones que priorizan el control profundo sobre la seguridad, la soberanía de los datos y el cumplimiento, especialmente para la información clasificada, los registros médicos o los datos PCI, las soluciones SIEM locales, como OpenText™ ArcSight™ Enterprise Security Manager (ESM), ofrecen una opción más segura y atractiva. Estas son algunas de las razones:

-  Motor de correlación en tiempo real: El motor de correlación en tiempo real de ArcSight es altamente personalizable, con una amplia gama de campos, funciones y categorías, lo que permite a las organizaciones detectar y responder a las amenazas a medida que ocurren, en lugar de depender de búsquedas programadas.

-  Amplia compatibilidad con conectores: ArcSight proporciona más de 400 conectores prediseñados para una integración perfecta en diversos dominios de seguridad, incluidos antivirus, bases de datos, entornos en la nube, servidores de correo, sistemas operativos, firewalls, IDS/IPS, seguridad de identidad, administración de redes e inteligencia de amenazas. Para necesidades especializadas, se pueden desarrollar "conectores flexibles" personalizados para cumplir con cualquier requisito de monitorización único.

-  Integración de SOAR como complemento complementario: Para compensar los costes de mantenimiento de SIEM en las instalaciones, ArcSight incluye capacidades SOAR como un complemento, lo que mejora el retorno de la inversión. También ofrece una integración fluida y personalizable con soluciones de terceros, esencial para cualquier plataforma SOAR.

-  Cobertura completa de MITRE ATT&CK: En una evaluación de GigaOM, se descubrió que ArcSight cubría 10 de cada 10 de las técnicas comunes de MITRE ATT&CK.

-  Inteligencia de amenazas segura e importación de datos de vulnerabilidades: ArcSight on-premise permite la importación de inteligencia de amenazas y datos de vulnerabilidades de proveedores externos sin exposición a la nube.

-  Facilidad de migración: ArcSight permite una fácil migración de reglas y políticas de correlación, lo que garantiza una interrupción y continuidad mínimas al realizar la transición de un SIEM con una tecnología de correlación similar.

-  Plataforma de gestión de registros rápida y escalable: ArcSight Recon simplifica la administración de registros y el cumplimiento normativo con análisis potentes, una interfaz de usuario y un lenguaje de consulta intuitivos, e información procesable.

-  Manejo de eventos garantizado, incluso bajo ataque: ArcSight evita la pérdida de eventos durante los picos de EPS, incluso en ataques DDoS, al acomodar ráfagas a corto plazo más allá del límite autorizado sin penalización.

"ESM nos revela eventos de seguridad que nunca antes habíamos podido detectar. Estamos muy contentos con ESM y confiamos en que podemos encontrar amenazas antes de que comprometan nuestra red o interrumpan el negocio. ArcSight proporciona un seguro crítico contra el daño que los ciberataques modernos pueden infligir a una organización", afirma Mark Beerends, jefe del Centro de Operaciones de Seguridad de Rabobank.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.