Inteligencia de amenazas y análisis de seguridad
DESCRIPCIÓN
La inteligencia de amenazas es el conocimiento basado en la evidencia, que incluye contexto, mecanismos, indicadores, implicaciones y consejos orientados a la acción sobre una amenaza o peligro existente o emergente para los activos. Esta inteligencia puede usarse para informar las decisiones sobre la respuesta del sujeto a esa amenaza o peligro. Las aplicaciones de análisis de seguridad utilizan datos históricos e en tiempo real para detectar y diagnosticar amenazas. Las fuentes de información incluyen:
orte
n • Alertas en tiempo real de estaciones de trabajo, servidores, sensores, dispositivos móviles y otros puntos finales
n • Fuentes en tiempo real de otras aplicaciones de seguridad de TI (firewalls, prevención de intrusos, detección y respuesta de punto final, etc.)
n • Volumen y tipos de tráfico de red
n • registros de servidor
n • El análisis de seguridad de la seguridad de la inteligencia de amenazas de terceros combina datos de varias fuentes y busca correlaciones y anomalías dentro de los datos
¿Porqué es importante?
La inteligencia de amenazas es procesable, oportuna, proporciona contexto y puede ser entendido por los tomadores de decisiones y las herramientas de análisis de seguridad pueden ofrecer beneficios para:
n • Detección y respuesta rápida. El análisis de seguridad acelera la detección y la respuesta a las amenazas cibernéticas. La respuesta rápida puede ayudar a prevenir o disminuir el daño causado por una violación.
n • Cumplimiento. Uno de los principales impulsores del mercado de análisis de seguridad es la necesidad de cumplir con las regulaciones gubernamentales e industriales.
SERVICIOS COMPLEMENTARIOS
No complementary products and/or services