2. Todo elemento de información que refleja la
intención o capacidad de un enemigo
potencial para adoptar o rechazar un curso
de
acción
Indicador de Amenaza, “US Army”
3. No existe seguridad si no hay visibilidad
”No podemos combatir lo que no se puede ver.”
¿Qué está pasando?
¿Dónde está pasando?
¿Qué impacto tiene al negocio?
5. Visibilidad en un SIEM Robusto
SIEM
Eventos de Seguridad
Basicos
• Dispositivos de Red
• Gateway de conexion
Analisis Manejo de
Incidentes, Reportes
• Normalizacion de
Eventos
• Analisis en Tiempo
Real
• Administracion
Unificada
Compliance Logging
• Logs asegurados
• Altamente escalable
• Interfaz accesible en
consultas
6. Despliegue
Uno o mas dispositivos
Logger
Sensor
SIEM
Almacenamiento forence
Colección y producción de datos
Intelligencia
7. Indicadores de Seguridad
Riesgo: Probabilidad que una amenaza
explote una vulnerabilidad y cause un
impacto
Confidencialidad, Integridad, Disponibilidad
8. Riesgo
Que tipos de Riesgo son los mas comunes
Permite mejorar controles de seguridad
14. Controles de la
organización que son
impactados por la
recepción de Alarmas que
están afectando la
infraestructura de la
empresa
15. Indicadores de Atención y Administración del Riesgo
Incidentes
Reales
Incidentes
Atendidos a
Tiempo
/ Incidentes Detectados
100
100
>
/
Incidentes Resueltos
60%
20. A3SEC
Spin-Off de AlienVault para la Distribución exclusivo de LatinoAmerica
Integrado por el staff de servicios
Profesionales de AlienVault de España y
LatinoAmerica
Con oficinas en España y México, y
más de 25 empleados, A3SEC ofrece
la tecnología y asegura la calidad de
servicio en todas sus instalaciones.
21. A3SEC
Ofrece Servicios de
Servicios Profesionales y de Gestión
de Seguridad
Modulo de Supervisión A3SEC
SAQQARA
Atención a clientes soporte nivel 1 y 2
Distribución de toda la gama de
productos AlienVault