Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Visualización Del Riesgo de Seguridad - Documentación de IBM

    Cargado por

    rogmar mariña
    7 vistas3 páginas
    El documento describe la funcionalidad del panel de control de riesgos de IBM Security Risk Manager. Proporciona una vista unificada de métricas de riesgo de varios orígenes y vectores de seguridad para dar una visión general de alto nivel de la postura de riesgo de la organización. Muestra áreas de riesgo críticas, indicadores de riesgo y recomendaciones para mitigar los riesgos. Calcula puntuaciones de riesgo de activos y áreas utilizando datos de productos como IBM Guardium, QRadar y TruSTAR.

    Descripción original:

    Como detectar riesgos de seguridad según IBMVisualizaciòn

    Título original

    Visualización del riesgo de seguridad - Documentación de IBM

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe la funcionalidad del panel de control de riesgos de IBM Security Risk Manager. Proporciona una vista unificada de métricas de riesgo de varios orígenes y vectores de seguridad para dar una visión general de alto nivel de la postura de riesgo de la organización. Muestra áreas de riesgo críticas, indicadores de riesgo y recomendaciones para mitigar los riesgos. Calcula puntuaciones de riesgo de activos y áreas utilizando datos de productos como IBM Guardium, QRadar y TruSTAR.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas3 páginas

    Visualización Del Riesgo de Seguridad - Documentación de IBM

    Cargado por

    rogmar mariña
    El documento describe la funcionalidad del panel de control de riesgos de IBM Security Risk Manager. Proporciona una vista unificada de métricas de riesgo de varios orígenes y vectores de seguridad para dar una visión general de alto nivel de la postura de riesgo de la organización. Muestra áreas de riesgo críticas, indicadores de riesgo y recomendaciones para mitigar los riesgos. Calcula puntuaciones de riesgo de activos y áreas utilizando datos de productos como IBM Guardium, QRadar y TruSTAR.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    9/2/24, 10:39 Visualización del riesgo de seguridad - Documentación de IBM

    Visualización del riesgo de seguridad


    Última actualización: 2024-01-11

    El panel de control de riesgos de IBM® Security Risk Manager proporciona una vista unificada de métricas de riesgo dispares de
    varios orígenes y varios vectores de seguridad para obtener una visión general de alto nivel de la postura de riesgo de la
    organización.

    Puede ver la información siguiente en el panel de control:


    – Vista correlacionada de los riesgos en el entorno de seguridad de la empresa.
    – Visualización de las áreas de riesgo más críticas basándose en la probabilidad de aparición de riesgo y su impacto en el
    negocio.
    – Visualización de posibles indicadores de riesgo de diversos vectores como datos, infraestructura e identidad.
    – Función de obtención de detalles para ver y analizar métricas de riesgo.
    – Recomendaciones prescriptivas para la implementación de medidas correctoras para mitigar los riesgos.

    Para acceder al panel de control de riesgos, desde la página de inicio, pulse Gestor de riesgos. Como alternativa, en el menú
    principal de la ventana de navegación, en la sección Mis aplicaciones, pulse Gestor de riesgos > Panel de instrumentos de
    riesgos.

    Para ver los detalles de riesgo de los activos en el panel de control para el análisis y el cálculo de riesgo, asegúrese de que se
    hayan creado las conexiones de origen de datos para los productos de origen y de que se hayan configurado para importar datos
    en Gestor de riesgos.

    Debe tener acceso a la aplicación Gestor de riesgos Avanzado para utilizar las características y prestaciones avanzadas; por
    ejemplo, la visualización de recomendaciones y el gráfico de tendencias de riesgo en el panel de control.

    Cálculo de puntuación de riesgo


    El motor de riesgo común de Gestor de riesgos calcula la puntuación de riesgo de cada activo utilizando los componentes
    Amenaza, Vulnerabilidad y Riesgo de activo basándose en la ponderación asignada para diversos factores de los componentes
    de riesgo. Las entidades como, por ejemplo, bases de datos, aplicaciones, activos, direcciones IP y nombres de host se conocen
    colectivamente como assets en Risk Manager. La infraestructura de configuración de riesgo común se utiliza para asignar
    ponderación a varios factores de riesgo que proceden de distintos productos para calcular la puntuación. En función de los
    valores de configuración de riesgo, la puntuación se calcula para cada uno de los componentes cuando se ejecuta el motor de
    riesgo. Las puntuaciones se agregan para proporcionar una única vista de los riesgos para un activo utilizando un modelo en 3
    escalas, escala alta, media o baja.

    El motor de riesgo también calcula la puntuación de riesgo de las áreas de riesgo que se representan utilizando un modelo de 3
    escalas, de escala alta, media o baja. Un área de riesgo es un grupo lógico de amenazas de naturaleza similar procedentes de
    diversos productos de seguridad. Las puntuaciones de área de riesgo agregadas se trazan en el panel de control utilizando el
    cálculo de porcentaje en términos de probabilidad de aparición de riesgo frente al impacto empresarial cuando se produce el
    riesgo. El panel de control le ayuda a centrarse en las áreas de riesgo más críticas para implementar acciones de remediación
    adecuadas para reducir los riesgos identificados.

    Ejecución manual del motor de riesgo


    El motor de riesgo se ejecuta automáticamente de acuerdo con la frecuencia que se establece para calcular la puntuación de
    riesgo de los activos según los valores de configuración definidos. Puede ejecutar manualmente el motor de riesgo desde el

    https://www.ibm.com/docs/es/cp-security/saas?topic=manager-security-risk-visualization 1/3
    9/2/24, 10:39 Visualización del riesgo de seguridad - Documentación de IBM

    panel de control si necesita ver inmediatamente la puntuación de riesgo para la configuración de riesgo actualizada. Pulse la
    opción Motor de riesgo del panel de control para ejecutar manualmente el motor de riesgo.

    Visualización de los IOC en el panel de control


    Gestor de riesgos muestra informes de actividad de amenazas que contienen datos IOC del producto de origen, por ejemplo,
    TruSTAR, en el panel de control. El motor de riesgo prioriza los informes de amenazas basándose en los atributos de riesgo de
    los IOC. Los informes priorizados se trazan en el panel de control como áreas de riesgo. Un área de riesgo es un grupo lógico de
    informes de amenazas de naturaleza similar. Esta vista de los informes de actividad de amenazas le ayuda a centrarse en los
    IOC críticos durante la remediación.

    Orígenes de la información de riesgos


    En la tabla siguiente se describen las fuentes de información de riesgo que se utilizan para evaluar la puntuación de riesgo.

    Tabla 1. Canales de información de riesgos

    Vector Producto Entradas para calcular valores de riesgo

    Gravedad del Amenazas y Contexto


    Dificultad/Vulnerabilidad
    activo prestaciones de negocio
    Análisis
    avanzado de
    IBM Security Descubrimiento Vulnerabilidades de base de
    Datos amenazas -
    Guardium® y clasificación datos
    Violación de
    políticas
    Correlación
    IBM Data Asignación de
    Datos - - de
    Risk Manager taxonomía
    contextos
    IBM Security
    Identity Tipo de usuario - Perfiles de riesgo de usuario -
    Verify
    IBM Security
    Verify Usuario
    Privilege privilegiado
    Vault
    Vulnerabilidades de
    IBM Security Infracciones
    Infraestructura - SO/Aplicación/Infraestructura -
    QRadar® y amenazas
    - Puntuaciones de CVE
    Sucesos de
    amenazas,
    delitos e
    Infraestructura TruSTAR - indicadores - -
    de
    compromiso
    (IOC)
    IBM X-Force ®
    Red
    Vulnerability Vulnerabilidades de activos y
    Infraestructura - - -
    Management puntuación de explotabilidad
    Services
    (VMS)
    https://www.ibm.com/docs/es/cp-security/saas?topic=manager-security-risk-visualization 2/3
    9/2/24, 10:39 Visualización del riesgo de seguridad - Documentación de IBM

    Vector Producto Entradas para calcular valores de riesgo

    Micro foco Infracciones


    Infraestructura - - -
    ArcSight y amenazas
    CrowdStrike Infracciones
    Infraestructura - - -
    Falcon y amenazas
    Amazon Infracciones
    Infraestructura - - -
    CloudWatch y amenazas

    – Análisis de un área de riesgo


    Puede analizar cada área de riesgo individual en el panel de control para comprender los diversos factores que han contribuido
    al nivel de riesgo actual. Los datos analizados le ayudan a priorizar áreas con el mayor riesgo de remediación para reducir el
    riesgo global.

    Tema principal:
    IBM Security Risk Manager

    Información relacionada:
    – Conexiones de activo y origen de datos

    – Acceso al gestor de riesgos

    – Configuración de riesgo

    https://www.ibm.com/docs/es/cp-security/saas?topic=manager-security-risk-visualization 3/3

    También podría gustarte