Noti-Tips

Splunk presenta el futuro de la inteligencia de seguridad

Splunk Inc. (NASDAQ: SPLK), la plataforma de software líder para la inteligencia operativa en tiempo real, anunció hoy la disponibilidad para el público en general de la versión 2.4 de la Splunk App for Enterprise Security. Splunk® Enterprise y Splunk App for Enterprise Security constituyen una plataforma de inteligencia de seguridad que ayuda a las organizaciones a descubrir amenazas desconocidas en tiempo real con contenido innovador, incluyendo nuevas búsquedas, cuadros de mando y visualizaciones que permiten un mejor análisis estadístico de los datos de la máquina. Si desea obtener más información sobre Splunk App for Enterprise Security hoy.

“Es difícil encontrar amenazas avanzadas. Lo que ha hecho Splunk con la versión 2.4 de Enterprise Security es hacer que sea más fácil de encontrar y visualizar las características inusuales de los datos mediante estadísticas”

“El análisis estadístico es la nueva arma del guerrero de la seguridad frente a las amenazas que eluden los sistemas tradicionales de detección de seguridad. Esta es una de las razones por las que más de 1.500 organizaciones de todo el mundo confían en Splunk para su seguridad”, señaló Mark Seward, Director Sénior de Seguridad y Cumplimiento en Splunk. “Las empresas ahora entienden que los patrones anormales de actividad ocultos en los terabytes de los datos de la máquina generados por los usuarios representan la presencia de malware o el comportamiento de infiltrados maliciosos. La nueva aplicación Splunk App for Enterprise Security permite un análisis estadístico del tráfico HTTP para ayudar a los profesionales de seguridad a determinar una línea de base de lo que es normal, detectar rápidamente los valores atípicos y utilizar esos eventos como puntos de partida para el análisis de la seguridad y la investigación”.

“El futuro de la seguridad de la empresa se ​​basa en el uso de todos los datos disponibles, no sólo los fragmentos predeterminados de los datos de seguridad tradicionales. El análisis estadístico amplía el valor de esos datos. Puede ayudar a descubrir una visión significativa que a menudo pasa desapercibida en una masa de información básica. La nueva aplicación Splunk App for Enterprise Security está abriendo nuevos caminos en el análisis de datos de seguridad mediante la aplicación de técnicas estadísticas para los datos que a menudo están fuera del alcance de las herramientas existentes”, manifestó Scott Crawford, Director Ejecutivo de Investigación de Gestión de Riesgo y Seguridad en Enterprise Management Associates. “Los atacantes de hoy en día están más decididos que nunca, las organizaciones necesitan una plataforma de datos flexible, rápida y escalable para poder responder. Los nuevos cuadros de mando de la aplicación Splunk App for Enterprise Security ayudan a los profesionales de seguridad a lograr que estos datos sean más procesables”.

Fieldglass es líder en el mercado de la tecnología de Sistema de Gestión de Proveedores (Vendor Management System, VMS). La plataforma de Software como Servicio de Fieldglass ayuda a cerca de 200 empresas a mejorar sus adquisiciones y a administrar mejor a los trabajadores mundiales que no son empleados. La empresa sustituyó la herramienta de Gestión de Eventos y Seguridad de la Información (Security Information and Event Management, SIEM) con Splunk Enterprise y Splunk App for Enterprise Security hace dos años. Fieldglass utiliza el software de Splunk para el análisis forense de datos, los informes de seguridad y la funcionalidad SIEM.

«Es difícil encontrar amenazas avanzadas. Lo que ha hecho Splunk con la versión 2.4 de Enterprise Security es hacer que sea más fácil de encontrar y visualizar las características inusuales de los datos mediante estadísticas», manifestó Jim Krev, Gerente de Seguridad Sénior en Fieldglass Inc. «Esto puede ayudar a detectar una carga útil maliciosa dejada en un host y su comunicación de salida. Las visualizaciones también hacen que sea más fácil para mí poder garantizar a la dirección de la empresa que nuestro software de antivirus está funcionando adecuadamente y que no hemos tenido problemas de carga útil».

El propósito común del malware de amenaza avanzada es comunicar su estado a ciertas ubicaciones externas, facilitar el comando y el control, y reunir y enviar datos valiosos al atacante. Esencialmente, los atacantes están convirtiendo a los empleados en «mulas de datos» para los actores de amenazas avanzadas. Generalmente, el atacante luego usa los protocolos basados ​​en la web para la comunicación con la esperanza de ocultar su tráfico en terabytes de los registros (bitácoras) de la Web. Los enfoques tradicionales de seguridad ayudan a detectar amenazas conocidas, y el análisis estadístico se utiliza para separar la actividad ordinaria del usuario de las anomalías que proceden de amenazas desconocidas. La aplicación Splunk App for Enterprise Security incluye búsquedas, cuadros de mando y visualizaciones para la detección de amenazas avanzadas que ayudan a revelar qué actividad es normal y a detectar los patrones de ataque. El análisis estadístico revela ataques y amenazas, incluyendo:

  • Instrucciones de Comando y Control (Command and control, CNC) incrustadas en las direcciones URL. La aplicación Splunk App for Enterprise Security automatiza el proceso para observar anomalías en los datos.
  • Los hosts se comunican con nuevos sitios web maliciosos. Los hosts que han estado enviando información a dominios registrados en las últimas 24 a 48 horas indican un probable sitio CNC. Los usuarios de Splunk pueden correlacionar los registros de dominios y los datos del proxy para monitorear esto en tiempo real e histórico.
  • Aumentos significativos en comunicaciones desconocidas. Los datos de monitoreo del proxy para usuarios específicos con la aplicación Splunk App for Enterprise Security les permite a las organizaciones ver los picos de comunicaciones desconocidas como una tendencia general y por usuarios específicos.
  • Cadenas inusuales de agentes de usuarios en uso. Los agentes de usuarios automatizan la recopilación de datos como el correo electrónico pero durante los ataques las cadenas de agentes de usuarios también pueden facilitar las comunicaciones automatizadas con el atacante de la víctima. Los clientes de Splunk pueden monitorear y recibir alertas sobre las anomalías de los agentes de usuarios en tiempo real.
  • Cantidades anormales de tráfico de origen/destino. Se realiza un seguimiento de la cantidad promedio de tráfico entre pares de origen/destino y se realiza un cálculo en base a los marcos de tiempo especificados por el usuario. Los valores atípicos estadísticos se pueden visualizar en un diagrama de dispersión y pueden ser utilizados para iniciar una investigación.

Los clientes de Splunk que han adquirido la aplicación Splunk App for Enterprise Security pueden descargar la versión 2.4 de Splunk App for Enterprise Security en Splunkbase, el sitio web de la comunidad de Splunk. Los nuevos usuarios pueden ponerse con contacto con el sector de ventas de Splunk.

Regístrese ahora para .conf2013, la 4.ta Conferencia Anual de Usuarios de Splunk de Todo el Mundo (Annual Splunk Worldwide Users Worldwide Users’ Conference), con más de 100 sesiones de clientes, socios, expertos y empleados de Splunk. .conf2013 se llevará a cabo del 30 de septiembre al 3 de octubre en The Cosmopolitan en Las Vegas.

Acerca de Splunk Inc.

Splunk Inc. (NASDAQ: SPLK) ofrece «the engine for machine data™» (motor para datos de máquina). El software de Splunk® recopila, cataloga y aprovecha los grandes almacenamientos de datos generados por la máquina provenientes de sitios web, aplicaciones, servidores, redes y dispositivos móviles que permiten el funcionamiento del negocio. El software de Splunk les permite a las organizaciones poder controlar, buscar, analizar, visualizar y actuar sobre los flujos masivos de datos de la máquina en tiempo real e histórico. Más de 5.200 empresas, universidades, agencias gubernamentales y proveedores de servicios en más de 90 países utilizan Splunk Enterprise para obtener Inteligencia Operativa que profundiza el entendimiento del negocio y del cliente, mejora el servicio y el tiempo de actividad, reduce los costos y mitiga el riesgo de ciberseguridad. Splunk Storm®, un servicio de suscripción basado en la nube, es utilizado por las organizaciones de desarrollo de aplicaciones en la nube.

Para obtener más información, visite www.splunk.com/company.

Splunk, Splunk Storm y the engine for machine data son marcas comerciales registradas o marcas comerciales de Splunk Inc., o sus subsidiarias o sus filiales en los Estados Unidos o en otras jurisdicciones. Todas las demás marcas, nombres de productos, o marcas comerciales pertenecen a sus respectivos titulares. © 2013 Splunk Inc. Todos los derechos reservados.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba