22
SIEM, Seguridad y Riesgo

Alienvault 4 Seguridad y riesgo

  • Upload
    a3sec

  • View
    163

  • Download
    3

Embed Size (px)

Citation preview

Page 1: Alienvault 4 Seguridad y riesgo

SIEM, Seguridad y Riesgo

Page 2: Alienvault 4 Seguridad y riesgo

Indicador de Amenaza, “US Army”

Todo elemento de información que refleja la

intención o capacidad de un enemigo

potencial para adoptar o rechazar un curso

de

acción

Page 3: Alienvault 4 Seguridad y riesgo

No existe seguridad si no hay visibilidad

¿Qué está pasando?

¿Dónde está pasando?

¿Qué impacto tiene al negocio?

”No podemos combatir lo que no se puede ver.”

Page 4: Alienvault 4 Seguridad y riesgo

Integración de la Visibilidad en un Solo

Punto

Page 5: Alienvault 4 Seguridad y riesgo

Visibilidad en un SIEM Robusto

Analisis Manejo de

Incidentes, Reportes

• Normalizacion de

Eventos

• Analisis en Tiempo

Real

• Administracion

Unificada

Compliance Logging

• Logs asegurados

• Altamente escalable

• Interfaz accesible en

consultas

Eventos de Seguridad

Basicos

• Dispositivos de Red

• Gateway de conexion

SIEM

Page 6: Alienvault 4 Seguridad y riesgo

Uno o mas dispositivos Logger Almacenamiento forence

Sensor Colección y producción de datos

SIEM Intelligencia

Despliegue

Page 7: Alienvault 4 Seguridad y riesgo

Indicadores de Seguridad

Riesgo: Probabilidad que una amenaza

explote una vulnerabilidad y cause un

impacto

Confidencialidad, Integridad, Disponibilidad

Page 8: Alienvault 4 Seguridad y riesgo

Riesgo

Permite mejorar controles de seguridad

Que tipos de Riesgo son los mas comunes

Page 9: Alienvault 4 Seguridad y riesgo

Amenazas

La identificación, permite acciones Proactivas

Externas o Internas

Page 10: Alienvault 4 Seguridad y riesgo

Vulnerabilidades

Provee un mejor conocimiento del Entorno

La identificación de vulnerabilidades

Page 11: Alienvault 4 Seguridad y riesgo

Impacto

Los ataques ¿Dónde están generando el Impacto?

Page 12: Alienvault 4 Seguridad y riesgo

C.I.A

Dependiendo el tipo de Alarmas tenemos los principales puntos del C.I.A

que se afectan

Page 13: Alienvault 4 Seguridad y riesgo

Cumplimiento

Que puntos de Control PCI se ven Impactados con las alarmas generadas

Normas Internacionales como PCI

Page 14: Alienvault 4 Seguridad y riesgo

Controles de la

organización que son

impactados por la

recepción de Alarmas que

están afectando la

infraestructura de la

empresa

Page 15: Alienvault 4 Seguridad y riesgo

Indicadores de Atención y Administración del Riesgo

Incidentes Detectados Incidentes

Reales

100 /

Incidentes Resueltos Incidentes

Atendidos a

Tiempo

100 /

> 60%

Page 16: Alienvault 4 Seguridad y riesgo

Incidentes

Tiempos de respuesta alineados a las directivas del Negocio

> 60%

Page 17: Alienvault 4 Seguridad y riesgo

Compliance Mapping

Page 18: Alienvault 4 Seguridad y riesgo

Propiedades de las Directivas de Correlación

Page 19: Alienvault 4 Seguridad y riesgo

Mas información

www.a3sec.com

@a3sec

Page 20: Alienvault 4 Seguridad y riesgo

A3SEC

Integrado por el staff de servicios

Profesionales de AlienVault de España y

LatinoAmerica

Con oficinas en España y México, y

más de 25 empleados, A3SEC ofrece

la tecnología y asegura la calidad de

servicio en todas sus instalaciones.

Spin-Off de AlienVault para la Distribución exclusivo de LatinoAmerica

Page 21: Alienvault 4 Seguridad y riesgo

A3SEC

Servicios Profesionales y de Gestión de Seguridad

Modulo de Supervisión A3SEC

SAQQARA

Atención a clientes soporte nivel 1 y 2

Distribución de toda la gama de productos AlienVault

Ofrece Servicios de

Page 22: Alienvault 4 Seguridad y riesgo

“We come in peace and security”


Factores de Riesgo de Seguridad

Factores de Riesgo de Seguridad

Documents
seguridad industrial, riesgo ocupacional

seguridad industrial, riesgo ocupacional

Environment
AlienVault USM for Government v4.12 and RT Login … · 1 SECURITY TARGET INTRODUCTION ... AlienVault USM for Government v4.12 (AlienVault USM) or Target of Evaluation (TOE) is a

AlienVault USM for Government v4.12 and RT Login … · 1 SECURITY TARGET INTRODUCTION ... AlienVault USM for Government v4.12 (AlienVault USM) or Target of Evaluation (TOE) is a

Documents
Riesgo y Seguridad

Riesgo y Seguridad

Education
Normatividad Seguridad en Riesgo Electrico

Normatividad Seguridad en Riesgo Electrico

Documents
Alienvault incident response guide

Alienvault incident response guide

Documents
AlienVault Building Collector Plugins

AlienVault Building Collector Plugins

Documents
AlienVault Installation Guide - SCADAhacker

AlienVault Installation Guide - SCADAhacker

Documents
Riesgo y Seguridad Industrial

Riesgo y Seguridad Industrial

Documents
Folleto Alienvault-OSSIM

Folleto Alienvault-OSSIM

Documents
Claces de riesgo seguridad industrial

Claces de riesgo seguridad industrial

Science
AlienVault Correlation Customization

AlienVault Correlation Customization

Documents
Peligrosidad Riesgo Social y Seguridad

Peligrosidad Riesgo Social y Seguridad

Documents
Glosario Riesgo de seguridad industrial

Glosario Riesgo de seguridad industrial

Engineering
Seguridad RIESGO FISICO -QUIMICO

Seguridad RIESGO FISICO -QUIMICO

Education
AlienVault NetFlow Collection

AlienVault NetFlow Collection

Documents
INFORME. SEGURIDAD ALIMENTARIA Riesgo … · INFORME. SEGURIDAD ALIMENTARIA 1 riesgo sanitario, y aporta in-formación sobre las medidas adoptadas. Riesgo real ... • la levadura

INFORME. SEGURIDAD ALIMENTARIA Riesgo … · INFORME. SEGURIDAD ALIMENTARIA 1 riesgo sanitario, y aporta in-formación sobre las medidas adoptadas. Riesgo real ... • la levadura

Documents
Seguridad riesgo quimico1

Seguridad riesgo quimico1

Documents
Seguridad Riesgo Electricob

Seguridad Riesgo Electricob

Documents
Seguridad riesgo

Seguridad riesgo

Documents
Seguridad Investigacion Riesgo Quimico 1

Seguridad Investigacion Riesgo Quimico 1

Documents
Capacitación Seguridad y Riesgo

Capacitación Seguridad y Riesgo

Education
AlienVault "Viaje de un startup a Silicon Valley" / AlienVault: "A startup trip to Silicon Valley"

AlienVault "Viaje de un startup a Silicon Valley" / AlienVault: "A startup trip to Silicon Valley"

Documents
Seguridad Industrial Riesgo Electrico

Seguridad Industrial Riesgo Electrico

Documents
Glosario Riesgo y seguridad industrial

Glosario Riesgo y seguridad industrial

Documents
Seguridad en riesgo electrico

Seguridad en riesgo electrico

Healthcare
SEGURIDAD Y RIESGO EN PRESAS

SEGURIDAD Y RIESGO EN PRESAS

Engineering
Módulo Riesgo Eléctrico - Seguridad

Módulo Riesgo Eléctrico - Seguridad

Documents
Frases de Riesgo y Seguridad

Frases de Riesgo y Seguridad

Documents
INFORMACIÓN DE SEGURIDAD RELATIVAAL RIESGO …

INFORMACIÓN DE SEGURIDAD RELATIVAAL RIESGO …

Documents