Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis histórico
Otro aspecto clave de la detección de ataques y la respuesta eficaz ante incidentes es la capacidad de
analizar datos de eventos históricos. Ante los métodos de ataque actuales, es fundamental que un
sistema SIEM pueda acceder a datos históricos de varios años para establecer rápidamente patrones
y anomalías, manteniendo al mismo tiempo el análisis en tiempo real sin afectar al rendimiento.
Es necesario, además, que pueda integrarse fácilmente con los sistemas de almacenamiento y guardar
de manera eficaz los datos de eventos con el fin de evitar el empleo de numerosas utilidades de
almacenamiento e incurrir en grandes costos, y ofreciendo una arquitectura que admita, al mismo
tiempo, el uso intensivo de funciones históricas y en tiempo real.
Oleadas de eventos
La mayoría de las empresas que tienen implementadas soluciones SIEM experimentarán oleadas de eventos;
momentos en los que los datos de eventos crecen por encima del límite máximo previsto. Es fundamental
que, cuando se produzcan estas oleadas, los analistas puedan determinar si el aumento del volumen se
debe a un ataque activo. Las soluciones SIEM creadas para grandes volúmenes de datos de seguridad
no solo permiten gestionar estos picos, sino que, además, los aprovechan en sus planes de licencias.
Las soluciones SIEM que no entienden este problema eliminarán los eventos o imposibilitará a los analistas
el acceso a la consola cuando se supera el límite de eventos por segundo (EPS), lo que imposibilitará a los
equipos de seguridad acceder al medio principal de conocer la situación cuando más lo necesitan.
Resumen
Se ha demostrado que la automatización de la supervisión de la seguridad es esencial en los entornos
de amenazas actuales y, para que tengan éxito, las soluciones SIEM actuales deben disponer de la base
de datos adecuada y ofrecer información de seguridad que aproveche los datos contextuales.
Más información
Para obtener más información, visite www.mcafee.com/es/products/siem/index.aspx.
McAfee, Inc.
McAfee, empresa subsidiaria propiedad de Intel Corporation (NASDAQ:INTC), es líder en tecnología
de seguridad. McAfee tiene el firme compromiso de afrontar los más importantes retos de seguridad.
La compañía proporciona servicios y soluciones probados y proactivos que ayudan a proteger, redes,
dispositivos móviles y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet,
navegar por la web y realizar compras online de forma más segura. Gracias a la tecnología Global
Threat Intelligence (Inteligencia Global de Amenazas), McAfee proporciona protección en tiempo real
mediante sus soluciones de seguridad, permitiendo a las empresas, usuarios particulares, organismos
públicos y proveedores de servicios cumplir con la normativa, proteger datos, prevenir interrupciones,
identificar vulnerabilidades y controlar cualquier tipo de amenaza que pueda poner en peligro su
seguridad. En McAfee enfocamos todos nuestros esfuerzos en la búsqueda constante de nuevas soluciones
y servicios que garanticen la total seguridad de nuestros clientes. www.mcafee.com/mx
McAfee, Inc.
6205 Blue Lagoon Drive McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU.
Suite 600 y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones
Miami, Florida 33126 de productos mencionados en este documento se proporcionan únicamente a título informativo y están sujetos a cambios sin previo aviso;
U.S.A. se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright © 2012 McAfee, Inc.
www.mcafee.com/mx 48000wp_siem-big-security_0912_fnl_ASD