- Análisis de datos ayuda a organizaciones a ‘salir a la caza’ de ataques cibernéticos.
México, D.F., 1° de Febrero, 2013: Los ataques avanzados, el fraude generalizado así como el uso masivo de medios sociales, dispositivos móviles y computación en nube están alterando drásticamente el panorama de la seguridad. Dada la creciente necesidad de administrar big data entre las organizaciones, la forma en que deben protegerse los datos corporativos está cambiando rápidamente.
Para contribuir a la detección de amenazas oscuras que pueden esconderse en las pilas de datos, IBM (NYSE: IBM) anuncióIBM Security Intelligencewith Big Data, una oferta que combina inteligencia de seguridad líder de la industria con capacidades de análisis big data para la detección y prevención tanto de amenazas externas de seguridad en internet como para riesgos internos. La combinación ayuda a las organizaciones a abordar los desafíos de seguridad más difíciles, que incluyen amenazas persistentes avanzadas, fraude y amenazas internas.
IBM Security Intelligencewith Big Data ofrece un enfoque integral que permite a los analistas de seguridad extender su análisis mucho más allá de los datos de seguridad típicos y perseguir actividades maliciosas en el ciberespacio.
La nueva solución combina la correlación en tiempo real para obtener conocimientos continuos, análisis personalizado en cantidades masivas de datos estructurados (como alertas de dispositivos de seguridad, registros de sistemas operativos, transacciones DNS y flujos de red) y datos no estructurados (emails, contenido de medios sociales, información de paquetes completos y transacciones de negocio) y capacidades legales para la recopilación de evidencia.
“A medida que los ciber-delincuentes aumentan la sofisticación de sus ataques y medios tecnológicos, la industria financiera y los gobiernos necesitan pasar a un marco basado en riesgos que tenga en cuenta el dinamismo del panorama de amenazas,” señaló Mark Clancy, Ejecutivo de Seguridad Informática y Director Gerente de Gestión de Riesgos de Tecnología de DTCC*. “Debemos pasar de un mundo en donde ‘cosechamos’ datos de seguridad y alertas con diversas herramientas de prevención y detección, a una situación en la activamente ‘cazamos’ ciber-atacantes en nuestras redes. La solución de Inteligencia de Seguridad con Big Data de IBM nos da una forma práctica de obtener visibilidad en todo nuestro entorno. Estamos accediendo a información de seguridad en tiempo real y una exploración significativa de la actividad histórica a lo largo de años de datos diversos.”
“Aprovechando activos de toda IBM, ahora nos dedicamos incesantemente a expandir el alcance de nuestras capacidades de inteligencia de seguridad para nuestros clientes,” afirmó BrendanHannigan, Gerente General de la División de Sistemas de Seguridad de IBM. “Nuestro objetivo es proporcionar conocimientos accionables de cada bit de datos, sin importar dónde resida en la red, y ayudar a los clientes a aprender de la actividad pasada, para asegurar mejor el futuro.”
Para las organizaciones visionarias que buscan un conocimiento avanzado de los riesgos de seguridad, la solución de Inteligencia de Seguridad con Big Data de IBM ayuda a ofrecer poderes de detección sin precedentes combinando una profunda especialización en seguridad con conocimientos analíticos a escala masiva.
La solución ayuda a las organizaciones a responder preguntas que antes nunca pudieron formular, ampliando el alcance de la investigación a nuevos tipos de datos. Mediante el análisis de datos estructurados y de seguridad enriquecida junto a datos empresariales no estructurados, la solución de IBM ayuda a encontrar actividad maliciosa escondida en las profundidades de los datos de una organización.
“El éxito en la actualidad se define demasiadas veces como la ausencia de fracaso en la industria de seguridad de la información, en lugar de la demostración de eficacia. Hacemos muchas cosas en nuestra profesión que son difíciles de observar y cuantificar. Pero cada vez que se puede medir el éxito o fracaso en forma comprobable, se puede obtener un resultado mucho mejor,” añadió Mark Clancy.
Integración de inteligencia de seguridad y análisis big data para casos de uso avanzados.Los casos de uso de seguridad, tales como detección de amenazas persistentes avanzadas, detección de fraude y análisis de amenazas internas, requieren una nueva clase de soluciones que puedan analizar más datos, con más flexibilidad, y resultados más precisos.
Hecha en laboratorios IBM, la solución de Inteligencia de Seguridad con Big Data de IBM une las capacidades de correlación de seguridad en tiempo real y detección de anomalías de la Plataforma de Inteligencia de Seguridad IBM QRadar con el análisis y la exploración personalizada de vastos datos de negocio proporcionados por IBM InfoSphereBigInsights. El resultado es una solución integrada que combina monitoreo y alertas inteligentes con un banco de herramientas para que los analistas de amenazas y riesgos puedan analizar y explorar datos empresariales y de seguridad en formas que antes no eran posibles.
Las capacidades clave incluyen:
· Correlación en tiempo real y detección de anomalías en una diversidad de datos de seguridad y red· Consultas de alta velocidad de datos de inteligencia· Análisis big data flexible en una variedad de datos estructurados y no estructurados, que incluyen seguridad, email, medios sociales, procesos de negocio, transacciones, dispositivos y otros datos· Herramienta gráfica de front-end para visualizar y explorar big data· Análisis legal para tener una profunda visibilidad de la actividad de la red
Ricas soluciones con una robusta hoja de rutaEn la solución IBM Security Intelligencewith Big Data se incluye un amplio conjunto de contenido de inteligencia de seguridad pre-empaquetada, que va desde una taxonomía de datos de seguridad integral y normalización automatizada de datos, hasta reglas y dash-boardspredefinidos que codifican las mejores prácticas de la industria y aceleran el time-to-value. IBM planifica entregar InfoSphereBigInsightsApplicationAcceleratorspara casos de uso específicos, para acelerar aún más la implementación y optimizar los beneficios.
Adicionalmente, la solución está respaldada por servicios profesionales expertos IBM. Estas capacidades ayudan a los clientes a lanzar rápidamente sus iniciativas de seguridad big data a través de mejores prácticas de diseño y especialización comprobada en la implementación. La solución también tiene soporte de IBM Security Services, que ayuda a los clientes a administrar operaciones de seguridad día a día, proporcionando gestión y monitoreo en tiempo real de diversas tecnologías, tales como SIEM, y servicios de cortesía, como evaluaciones de seguridad y respuesta y preparación para incidentes.
DisponibilidadLos productos de la plataforma de inteligencia de seguridad IBM QRadar y los productos de la Plataforma IBM Big Data, incluso IBM InfoSphereBigInsights, cuentan con disponibles inmediata.
Acerca de IBM SecurityLa cartera de seguridad de IBM ofrece inteligencia de seguridad para ayudar a las organizaciones a proteger de manera integral a su gente, datos, aplicaciones e infraestructura. IBM ofrece soluciones para gestión de identidades y accesos, administración de información y eventos de seguridad, seguridad de bases de datos, desarrollo de aplicaciones, administración de riesgos, gestión de puntos terminales, protección de intrusiones de próxima generación y más. IBM opera una de las organizaciones de investigación desarrollo y entrega de productos de seguridad más extensas del mundo. Posee 10 centros de operaciones de seguridad, 9 centros de IBM Research, 11 laboratorios de desarrollo de seguridad de software y un InstituteforAdvanced Security con capítulos en Estados Unidos, Europa y Asia Pacífico. IBM monitorea 15 mil millones de eventos de seguridad por día en ´más de 130 países y es titular de más de 3000 patentes.
Para ver más información sobre seguridad en IBM, visite: www.ibm.com/security.
*Depository Trust &ClearingCorporation (DTCC) es un proveedor líder de compensaciones y liquidaciones de transacciones de servicios financieros que vincula a fondos y operadores con sus redes de distribución, y maneja más de 3,6 millones de valores de 122 países y territorios por un valor total de US$39.5 billones. DTCC protege los mercados y sistemas financieros como un todo, utilizando la escala y especialización con avanzado análisis de datos para perfeccionar una infraestructura unificada más robusta y promover soluciones que sistemáticamente reducen riesgos, amplifican la eficiencia operativa y minimizan el costo para las firmas miembro.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en la cual algunos clientes han utilizado productos de IBM y los resultados que pueden haber obtenido. Los costos ambientales y las características de desempeño reales pueden variar sobre la base de las configuraciones y condiciones particulares de cada cliente.
La seguridad de sistemas informáticos implica proteger sistemas e información a través de la prevención, detección y respuesta a accesos indebidos desde adentro y afuera de su empresa. Como resultado del acceso indebido, la información puede ser alterada, destruida, tergiversada o utilizada incorrectamente o puede ocasionar daño o mal uso de los sistemas, incluso el uso para ataques a otros. Ningún sistema o producto informático debería considerarse totalmente seguro y ningún producto, servicio o medida de seguridad puede ser completamente eficaz en la prevención del uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque integral de seguridad, que necesariamente implicará procedimientos operativos adicionales, y puede requerir otros sistemas, productos o servicios para alcanzar su máxima eficacia. IBM NO GARANTIZA QUE NINGÚN SISTEMA, PRODUCTO O SERVICIO SEA INMUNE O HAGA A SU EMPRESA INMUNE A CONDUCTAS MALICIOSAS O ILEGALES DE CUALQUIER FUENTE.
regresar/homeregresar/home