¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

La Inteligencia de Seguridad es el proceso de recopilar información y aplicarle el conocimiento, la creatividad y la habilidad del equipo de seguridad para obtener resultados para el negocio. Actualmente la mayoría de las empresas se preocupan por dos tipos de amenazas: Las amenazas conocidas, las detectadas por sistemas como antivirus, IDS / IPS, firewalls y sistemas de gestión de eventos (SIEM). El otro tipo de amenaza se llama la "unknown threat" (amenaza desconocida).

Descubra las amenazas no conocidas

Las amenazas desconocidas generan patrones anormales entre los datos habituales de IT. Estos datos "normales", son los datos generados por los usuarios de los servicios en el día a día. Estos datos son el resultado de las interacciones de humano-a-máquina y de máquina a máquina. Nuestras actividades normales incluyen identificarse al entrar en un edificio, navegar por la web, obtener una dirección IP de un servidor DHCP, resolver una ip mediante un DNS, usar una VPN, utilizar el correo electrónico, y acceder a aplicaciones corporativas e información de la compañía. Es entre estas actividades normales donde los atacantes quieren ocultar sus ataques.

Los patrones del comportamiento humano siguen determinados parámetros de tiempo y lugar. Splunk se puede configurar para controlar los umbrales y los valores atípicos dentro de estos datos, que pueden ayudar a descubrir actividades sospechosas. El lenguaje analítico de Splunk ayuda al analísta de seguridad a hacer cualquier pregunta sobre los datos permitiendo desvelar amenazas no conocidas.

Ayudando al analista de Seguridad

Las soluciones de Inteligencia de Seguridad van más allá que las herramientas de SIEM tradicionales que ofrecen informes predefinidos, cuadros de mando y control de amenazas conocidas. Splunk da soporte a los analistas de Inteligencia de Seguridad para poder explorar datos para encontrar patrones de actividad anormal entre cantidades masivas de datos.