OpenSIEM en la empresa
OpenSIEM constituye el núcleo de la supervisión de la ciberseguridad. Garantiza la seguridad de la infraestructura informática. La plataforma de supervisión le ofrece información sobre las amenazas actuales, las acciones abiertas y un informe actualizado sobre el trabajo realizado por nosotros.
La implantación de OpenSIEM va acompañada de la Evaluación de Riesgos. Los resultados permiten priorizar los problemas, de modo que los más importantes puedan resolverse primero.
Oportunidades
Dependiendo de la situación, la prioridad en términos de amenazas, se puede optar por implementar NIDS, EDR y/o NGAV.
Network Intrusion Detection System
Instalación de un sistema de detección de intrusiones en la red en el PMD.
Endpoint detection & response
Instalación en varios puntos finales, como servidores y estaciones de trabajo, para comprobar los cambios en archivos, ejecutables y registros.
Next Generation Anti-Virus
Instalación en los puntos finales para protegerlos contra varios tipos de malware. Comprobación del contenido de los archivos o del correo.
Acción Reacción
_________
En muchos casos, los ataques o las amenazas darán lugar a acciones preventivas. A menudo esto se hace de forma automática, para que la próxima vez se reconozca inmediatamente el tipo de ataque o la dirección IP de la que procede el ataque y se evite. También llamamos a esto Intrusion Prevention.
Los distintos componentes tienen diferentes métodos de prevención. Por ejemplo, el HIDS tiene la posibilidad de una "respuesta activa" por la que se bloquean activamente las direcciones IP. El EDR tiene la posibilidad de bloquear ciertos programas. La NGAV puede terminar o bloquear procesos.
Durante la implantación hay un "periodo de aprendizaje" en el que el sistema implantado debe alimentarse de los procesos específicos del cliente.
