Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conforme a lo que se señala en el modulo y sus contenidos de esta semana la numero 8, podemos
determinar que la mejor aplicación y la que seria recomendada para el monitoreo y verificación del
estado de la seguridad de altoromutual, sería la que reúne las condiciones seria MicroFocus ArcSight ya
que cuenta con el diseño para la identificación de las amenazas, así les entrega prioridad de seguridad,
logrando así la organización de las amenazas y realiza seguimiento, entregando una respuesta a los
incidentes y facilita los procesos del cumplimiento de las auditorias forenses.
Micro Focus ArcSight entrega muchos beneficios por su análisis en tiempo real y la etiquetas ayudan a los
analistas de informática a poder reconocer los ataques de forma eficaz.
La utilización del modelo UEBA y su relación con las de un análisis supervisado por el hombre, Este análisis
es conocido por su entrega estadística que se concentra en el estudio automatizado.
Su análisis a través de gráficos de forma de tablero entrega un análisis con un soporte que solo puede
cumplir este SIEM ya que es mas confiable para cualquier sistema de seguridad.
Su navegación es automática con una herramienta de aprendizaje en el instante.
Su motor de análisis UEBA realiza un análisis a sus operaciones y así entrega una actitud normal y en el
caso que detecta una anomalía ML y UEBA se generan de forma automática enviando información a los
analistas.
2. Indique cómo se utiliza la herramienta indicada en la pregunta 1
Micro Focus ArcSight realiza un acabo análisis de la conducta del sistema es así como logra identificar y
filtrar los eventos de forma automatizada, entregando capacidades métricas, como también entrega a los
analistas un forma manual de agrupar los eventos que fueron detectados, con ellos permite una
búsqueda automáticas.
Micro Focus ArcSight entrega antecedentes de las amenazas en tiempo real y visualiza la cadena grafica
de la información de seguridad informática.
Micro Focus ArcSight entrega funciones de búsqueda abreviadas con divisiones de controles personales
ARCSIGHT ayuda al proceso de investigación forense por su gran eficacia en la seguridad.
SmartConnector entrega los datos al SIEM y produce que los conectores pueden recepcionar la
información de los datos registrados que reciben información y datos de registro.
Los conectores de reproducción ejecutan pruebas de las fuentes al procesar los datos al SIEM, lo que
garantiza que los datos que son recibidos sean de carácter limpio.
ArcSight Ejecuta la acción de capturar información y archivarla para que de forma inteligente Micro Focus
autoriza la recolección de datos del principal o el protagonista en la compañía que es quien logra topar
paralelamente con los requerimientos administrativos de ciberseguridad, logrando así efectuar las
operaciones de TI, logrando así la empresa obtener una investigación acabada en el ámbito forense, con
la eficacia necesaria para los profesionales de la ciberseguridad, siendo más rápido y eficaz permite que
los ingenieros informáticos obtengan los antecedentes de las maquinas de la empresa así logran entregar
Informes mas detallados con una analítica de seguridad fundamental.
3. En relación con su respuesta 1 indique que anomalías podría detectar y como solucionarlas.
ANOMALIAS.
Detecta mejor las amenazas cibernéticas desconocidas con un conjunto completo integrado por una
recopilación de datos de arquitectura abierta, una potente correlación de eventos en tiempo real y un
proceso de investigación intuitivo.
Combate las amenazas cibernéticas en tiempo real con el potente, escalable y eficiente software de
seguridad SIEM. Los equipos de Operación de Seguridad entienden que una herramienta de seguridad es
tan buena como la visibilidad que se le da y el análisis y las alertas basados en los datos que se reciben.
ArcSight ESM sigue liderando el paquete con su marco de desarrollo de contenido modular y Micro Focus
continúa lanzando nuevos conjuntos de reglas, paneles y contenido basados en las últimas amenazas
cibernéticas y productos de seguridad de proveedores. Al implementar nuevo contenido, redefinir
continuamente los casos de uso, las reglas de correlación, las alertas y los tableros de control, puede
evitar ser noticia como la próxima víctima a través de alguna amenaza cibernética.
Los gráficos de ArcSight son, con mucho, los mejores que hemos visto. El tablero ofrece una variedad de
opciones personalizables disponibles listas para usar, incluida la visualización Circular Dendrogram MITRE
ATT & CK. Además del diseño moderno y hermoso del tablero, sus gráficos brindan información valiosa
sobre la salud de un entorno con animaciones en tiempo real. Cada evento admite capacidades de
desglose para que los analistas puedan acceder rápidamente a más información sobre los diferentes
componentes y su estado actual. Realmente no podemos exagerar la información procesable que
muestran las diversas vistas, incluidas las vistas globales de eventos de correlación y puntajes de
amenazas de eventos basados en varios indicadores de compromiso.
METODOS DE SOLUCION.