Advanced Reporting Tool, la plataforma de control inteligente de Panda Security
¿Una plataforma capaz de detectar las amenazas internas de la empresa? Seguro que numerosos organismos y compañías hubiesen evitado grandes escándalos actuando a tiempo, como el caso de la NSA y el robo de documentos perpetrado por Snowden, el asunto de Bradley Manning y los cables de las embajadas de EEUU o Hervé Falciani y los datos de la banca privada del HSBC.
Son claros ejemplos de que, en materia de ciberseguridad en el ámbito corporativo, no basta solo con cruzar los dedos y pensar que “a mi eso nunca me va a pasar”. En cualquier momento, un “insider” puede convertirse en una gran amenaza, poniendo la organización patas arriba haciendo un mal uso de la información que maneja en sus tareas diarias.
Para atender esta necesidad, Panda Security presenta una nueva versión de Advanced Reporting Tool, que permite sacar el máximo rendimiento al Big Data cubriendo de forma sencilla y eficaz las necesidades de las empresas de tener un mayor control de los recursos corporativos.
Amenazas del entorno corporativo
A la lista de amenazas que conocemos en la actualidad como son las 200.000 muestras de nuevo malware detectadas a diario por PandaLabs, los ataques de ransomware o la fuga de información, hay una que afecta directamente a las empresas y que está relacionada directamente con los empleados: el mal uso y el abuso de los recursos corporativos.
La plataforma Advanced Reporting Tool automatiza el almacenamiento y la correlación de la información relacionada con la ejecución de procesos y su contexto, extraída por Adaptive Defense en el endpoint. Gracias a esta información, la plataforma es capaz de generar inteligencia de seguridad de forma automática, y ofrecer herramientas que permitan tanto localizar ataques y comportamientos extraños, como revelar el mal uso interno que se haga de los equipos y de la red corporativa.
Estas herramientas facilitan al administrador las siguientes funciones:
- Búsqueda de la información relevante, incrementando la eficiencia del departamento de IT y localizar los riesgos de seguridad o abusos en el uso de la infraestructura corporativa.
- Diagnóstico del problema extrayendo patrones de uso de los recursos y el comportamiento de los usuarios identificando su impacto en el negocio. Si existen comportamientos anómalos que supongan una amenaza la consecuencia puede ser la inactividad de la empresa.
- Ser alertado y alertar en tiempo real de los eventos que pueden identificar una brecha de seguridad.
- Informar tanto horizontal como verticalmente a través de la generación de informes de detalle configurable y mostrando, el estado de indicadores claves de seguridad y su evolución en el tiempo.
¿Qué ofrece está nueva versión?
Al servicio Big Data alojado en la nube y la creación de alertas en tiempo real, la nueva versión incorpora el análisis predefinido y adaptable al contexto de la empresa en 3 áreas de actuación:
- Información de Incidencias de seguridad: con generación de inteligencia de seguridad, procesando y relacionando los eventos registrados en intentos de intrusión.
- Control de aplicaciones y recursos de red: descubrimiento de patrones que reflejan el uso de los recursos informáticos por parte de los usuarios.
- Control de acceso a los datos de la empresa: muestra el acceso a ficheros con información confidencial y su circulación en la red.
Retroalimentación del sistema SIEM
Como alternativa o complemento a Advanced Reporting Tool, y para quienes dispongan ya de un SIEM, la plataforma SIEMFeeder alimenta su sistema, enriqueciendo y correlacionando la información de la que ya dispone, con datos recogidos en cada uno de los endpoints protegidos por Adaptive Defense.
Esta retroalimentación permitirá detectar a tiempo a aquellos “Insiders” que pueden convertirse en una de las mayores amenazas para la organización, a crear lógicas de comportamiento de seguridad y a localizar cualquier anomalía en su sistema tecnológico.