Presentación de PowerPoint

UNIVERSIDADES CATALANAS
Barcelona 26 de junio de 2012
Victorino Martin Jorcano
vmartin@alienvault.com
Federico II de Prusia “El Grande”
“Es perdonable ser vencido
pero nunca ser sorprendido”
Información
Comunicación o adquisición de conocimientos que permiten ampliar o
precisar los que se poseen sobre una materia determinada.
Exceso de información, no podemos asimilarla
Inteligencia
Capacidad de relacionar los conocimientos que
poseemos para resolver una determinada situación.
INFORMACION ELABORADA
Elementos Esenciales de Información
Información crítica necesaria para compararla con otra
información e inteligencia disponibles a fin de facilitar la
toma de una decisión lógica.
Requerimientos Prioritarios de Inteligencia
Inteligencia
Acciones:
Recopilación
Clasificación
Correlación
Distribución
Dirigida a:
Quien toma decisiones
Medidas
Preventivas
Correctivas
Permite la decisión seleccionando entre las mejores
opciones.
Inteligencia Operativa
Inteligencia:
Proporciona el conocimiento del
adversario en su forma de
"pensar", "sentir" y "actuar".
Investigación:
Permite ahondar y escudriñar
más dentro de la organización del
adversario.
Es como " la luz que aclara las
sombras en las que navega la
inteligencia".
Inteligencia + Investigación
Inteligencia de Guerrilla
Inteligencia creativa y pensamiento divergente
Se apoya en:
Técnicas de análisis alternativo
Pensamiento lateral
Orientación práctica hacia resultados de valor
Pensar como el adversario
Inteligencia Operativa de Seguridad
Forma de análisis en tiempo real dinámico
de la seguridad del negocio.
Se analizan datos y eventos para
obtener información útil para la toma
de decisiones
La información se suele presentar
como
Alertas
Paneles de situación.
Visibilidad y conocimiento de la situación
AlienVault Unified SIEM
¿Que hace a AlienVault Diferente?
Otros productos SIEM
Agregación de Datos
Correlación
Alertas
Cuadros de Mando
Cumplimiento normativo
Retencion
AlienVault Unified SIEM
Agregación de Datos
Gestión de Vulnerabilidades
Correlación
Conocimiento de la Situación
Alertas
NIDS (Network IDS)
Cuadros de Mando
HIDS (Host IDS)
Cumplimiento normativo
WIDS (Wireless IDS)
Retencion
Monitorización de la red
Obtención de..
Inteligencia
Información
Recolección de Logs
Suite de Herramientas
Correlación
Escaneo de vulnerabilidades
Snifado de tráfico
Monitorización
Detección de anomalías
Reputación IP
Honey Pots
Laboratorio de Investigación
OTX (Open Threat Exchange )
Resultados
Detección (Alarmas)
Localización
Observación
Aprendizaje
Compartición de información
Logica
Cruzada
De inventario
Redes neuronales
Recolección de Logs
ANTIVIRUS
FIREWALL
Dispositivos de Seguridad
IDS
IPS
WINDOWS
Sistemas Operativos
UNIX
LINUX
SOLARIS
SENSOR
MYSQL
Bases de Datos
ORACLE
SQL SERVER
DB2
RRHH
Aplicaciones Propietarias
FINANCIERO
MRT
SIST. DE GESTION
SWITCHES
Electrónica de Red
ROUTERS
HUBS
WIRELESS
TORNOS
Seguridad Física
CAMARAS IP
PUERTAS
PANELES INF
SEMÁFOROS
SCADA
CONTROL AEREO
T. FERROVIARIO
PRESAS
Suite de Herramientas
SENSOR
Snort: IDS de red
OSSEC, Osiris y Snare: IDS’s de Host
Nmap: Escáner de red
Nessus y Openvas: Escáneres de vulnerabilidades
OSVDB: Base de datos de vulnerabilidades
Herramientas
OCS: Inventario Activo
Arpwatch, P0f, Pads: inventario pasivo
Ntop: Monitor de red
Nagios: Monitor de disponibilidad
Fprobe: Monitor pasivo de Flows
Spade y HW Aberant Behaviour: Detectores de anomalías
Acid/Base: Analizador Forense
SERVIDORES Y SENSORES
SERVIDOES
SENSOR 1
SIEM
SENSOR 2
Logger
SENSOR 3
Correlación
“We come in peace and security”
ALIENVAULT Inc.
---------------------------------------------------------1901 South Bascom Avenue, Suite 520
Campbell, California, USA 95008
---------------------------------------------------------C/Cronos 63, Planta 2a, Oficina 6
CP: 28037 Madrid, Spain
w w w. a l i e n v a u l t . c o m