AlienVault - OTX Victorino Martín Jorcano. SI VIS PACEM PARA BELUM Si quieres la paz prepárate para la guerra CIBERDEFENSA.

1 AlienVault - OTX Victorino Martín Jorcano ...
Author: Bernardo Río Campos
0 downloads 2 Views

1 AlienVault - OTX Victorino Martín Jorcano

2 SI VIS PACEM PARA BELUM Si quieres la paz prepárate para la guerra CIBERDEFENSA

3 CIBERGUERRA Guerra Informática, Guerra Digital o Ciberguerra (Cyberwar) Conflicto, que utiliza el ciberespacio y las tecnologías de la información como campo de operaciones. Tierra Mar Aire Espacio Ciberespacio GUERRA ASIMETRICA

4 Se utilizan tácticas atípicas Guerra de guerrillas Resistencia Terrorismo Contrainsurgencia Terrorismo de Estado Desobediencia civil Se basa en la combinación de acciones políticas y militares.. No existe un frente determinado, ni acciones militares convencionales.

5 ¿QUIENES SOMOS? 5

6 Los analistas dicen… Gartner 2015 SIEM Magic Quadrant AlienVault USM es el único producto considerado en el cuadrante de VISIONARIOS

7 Los analistas dicen… Informe Cybersecurity 500 Meet the Hot Cybersecurity Companies to Watch in 2015 Apr. 6, 2015 – Menlo Park, California – Announcing the Cybersecurity 500 List for Q2 2015 http://cybersecurityventures.com/cybersecurit y-500/

8 Los analistas dicen… Informe: “The Hottest Cybersecurity Startups Of 2015”, DEC 28, 2015 http://www.forbes.com/sites/briansolomon/2015/12/28/the-hottest-cybersecurity-startups-of-2015/ 1.Tanium 2.Menlo Security 3.Illumio 4.Vectra 5.Cylance 6.Crowdstrike 7.Cyphort 8.Cloudflare 9.AlienVault 10.Zscaler

9 “For the price, AlienVault cannot be beat. It provides an extremely high amount of value for the money, and is easy to use and feature filled at the same time. This is definitely a device we would buy for ourselves." — SC Magazine La prensa dice…

10 ¿QUE HACEMOS? 10

11 Plataforma unificada de gestión de la seguridad Una única plataforma que simplifica, acelera, detecta intrusiones, responde a las incidencias y cumple las normativas AlienVault Labs Threat Intelligence Normas y directivas de correlación escritas por nuestro equipo de AlienVault Labs, visibles a través de la interface de USM Open Threat Exchange El repositorio de amenazas colaborativo más grande del mundo. Nos da una vision continua de las amenazas en tiempo real. Gestión unificada de la seguridad

12 Inteligencia Integrada de Amenazas Analisis Coordinado Remediación Entendible

13 DESCUBRIMIENTO DE ACTIVOS Escaneo de red activo Escaneo de red pasivo Inventario de assets Inventario de software basado en host ANÁLISIS DE VULNERABILIDADES Monitorizacion continua de Vulnerabilidades Escaneo activo autentificado y no- autentificado MONITORIZACION DE COMPORTAMIENTOS Recolección de logs Análisis de Netflow Monitorización de disponsibilidad de servicios INTELIGENCIA DE SEGURIDAD/SIEM SIEM Correlación de eventos Respuesta a incidentes DETECCION DE AMENAZAS Network IDS Host IDS Monitorizacion de Integridad de ficheros Plataforma AlienVault USM (Unified Security Management) Controles de seguridad integrados

14 Recolección de Logs ANTIVIRUS FIREWALL IDS IPS WINDOWS UNIX LINUX SOLARIS MYSQL ORACLE SQL SERVER DB2 RRHH FINANCIERO MRT SIST. DE GESTION SWITCHES ROUTERS HUBS WIRELESS TORNOS CAMARAS IP PUERTAS PANELES INF SEMÁFOROS CONTROL AEREO T. FERROVIARIO PRESAS SENSOR Dispositivos de Seguridad Sistemas Operativos Bases de Datos Aplicaciones Propietarias Electrónica de Red Seguridad Física SCADA

15 Recolección y Sensor SENSORSENSOR HerramientasHerramientas Plug-InsPlug-Ins

16 Herramientas del Sensor SENSORSENSOR Herramientas SURICATA: IDS de red OSSEC y SNARE: IDS’s de Host NMAP: Escáner de red OPENVAS: Escáneres de vulnerabilidades ARPWATCH, P0f, PADS: inventario pasivo NTOP: Monitor de red NAGIOS: Monitor de disponibilidad FPROBE: Monitor pasivo de Flows SPADE: Detectores de anomalías SNARE, OSSEC: recolección de logs de sistemas Windows.

17 SERVIDORES y SENSORES SERVIDORES AV-USM LOGGER SERVER SENSOR 1 SENSOR 2SENSOR 3

18 La clave es el filtrado Millones de Eventos – Decenas de Alarmas

19 El repositorio colaborativo de amenazas más grande del mundo. Proporciona acceso en tiempo real a información detallada acerca de amanazas e incidentes de mas de 8.000 puntos en 140 paises. Los profesionales de seguridad comparten y se benefician de los datos de otros. Intercambio Abierto de Amenazas (OTX)

20 OTX - SOCIOS 20

21 OTX - SOCIOS 21

22 OTX - 22

23 OTX – INFORMACION COMPARTIDA 23

24 Prueba AlienVault USM Demostración interactiva en el sitio Web http://www.alienvault.com/live-demo-site Descarga: Versión de prueba 30 días http://www.alienvault.com/free-trial

25 Mayo 2016