Inteligencia de amenazas y análisis de seguridad

DESCRIPCIÓN

La inteligencia de amenazas es el conocimiento basado en la evidencia, que incluye contexto, mecanismos, indicadores, implicaciones y consejos orientados a la acción sobre una amenaza o peligro existente o emergente para los activos. Esta inteligencia puede usarse para informar las decisiones sobre la respuesta del sujeto a esa amenaza o peligro. Las aplicaciones de análisis de seguridad utilizan datos históricos e en tiempo real para detectar y diagnosticar amenazas. Las fuentes de información incluyen:

orte
n • Alertas en tiempo real de estaciones de trabajo, servidores, sensores, dispositivos móviles y otros puntos finales
n • Fuentes en tiempo real de otras aplicaciones de seguridad de TI (firewalls, prevención de intrusos, detección y respuesta de punto final, etc.)
n • Volumen y tipos de tráfico de red
n • registros de servidor
n • El análisis de seguridad de la seguridad de la inteligencia de amenazas de terceros combina datos de varias fuentes y busca correlaciones y anomalías dentro de los datos

¿Porqué es importante?

La inteligencia de amenazas es procesable, oportuna, proporciona contexto y puede ser entendido por los tomadores de decisiones y las herramientas de análisis de seguridad pueden ofrecer beneficios para:
n • Detección y respuesta rápida. El análisis de seguridad acelera la detección y la respuesta a las amenazas cibernéticas. La respuesta rápida puede ayudar a prevenir o disminuir el daño causado por una violación.
n • Cumplimiento. Uno de los principales impulsores del mercado de análisis de seguridad es la necesidad de cumplir con las regulaciones gubernamentales e industriales.