Supervisión de eventos de seguridad (SEM) - BT Assure Threat Monitoring

Supervisión de eventos de seguridad (SEM)

BT Assure Threat Monitoring

Descripción general

Seguridad en tiempo real

Nuestro exclusivo servicio de información de seguridad y gestión de eventos (SIEM) recopila los datos de seguridad de su organización y los analiza en tiempo real. Una combinación de potentes tecnologías patentadas e inteligencia humana le ayudarán a evitar ataques en la red y a proteger su información comercialmente confidencial.

Con Assure Threat Monitoring y Assure Analytics usted sabrá:

  • Qué hay realmente en la red, quién está haciendo uso de qué y si su red se encuentra o no en peligro.
  • Si el uso real que se está haciendo de la red cumple con su política.
  • Cómo generar un proceso de respuesta ante incidentes.
  • Cómo convencer a los auditores y legisladores de que está realizando las debidas diligencias.
  • Quién le está atacando y con qué intensidad lo está haciendo.
  • Cuál es el diseño de su red y qué puede hacer para mejorarla.
  • Cuáles son los puntos débiles de su red y aplicaciones, y qué puede hacer para mejorarlos.

Ventajas de la supervisión de eventos de seguridad

Mayor seguridad de su red: los analistas de seguridad de BT cuentan con experiencia en diferentes tipos de ataques en cientos de redes importantes. Por eso, sabemos qué tenemos que buscar exactamente cuándo supervisamos una red.

Reducción de la carga de trabajo de TI: la tecnología de supervisión de amenazas filtra falsos positivos, por lo que el equipo de seguridad del cliente ahorra tiempo al responder sólo a las amenazas reales y puede centrarse en las estrategias de seguridad.

Menor responsabilidad: con la supervisión de red disminuyen los riesgos y la calidad de la información grabada ayuda a los clientes a cumplir los estándares de auditoría y contabilidad, con lo que se evitan pérdidas financieras.

Protección de datos garantizada: la recopilación y el análisis de los datos de la red para su clasificación, en función de los riesgos que representan, ayuda a los clientes a proteger información importante de su empresa.

Fomento de la conformidad: las características para la generación de informes de BT presentan toda la información sobre seguridad y datos de la red en un único portal, lo que ayuda a los clientes a cumplir con las normas y los procesos de auditoría.

Características de la supervisión de eventos de seguridad

Visibilidad total de la seguridad en todo el mundo con un único panel transparente. Las capacidades de analistas de seguridad y clientes mejoran con la supervisión de los eventos de seguridad, ya que les permite centrarse en la inteligencia de seguridad crítica a través de un amplio conjunto de visualizaciones de la actividad. Los múltiples portlets y elementos gráficos integrados ofrecen vistas de las hojas de incidencias en el servicio, los dispositivos implementados y los eventos de seguridad personalizables.

Supervisión imparcial de vendedores: BT ofrece una propuesta imparcial a los vendedores para la supervisión de la red. Esto significa que el cliente puede seleccionar los dispositivos de seguridad de aquellos vendedores que sean adecuados para su organización. BT admite más de un millón de reglas de eventos que cubren una amplia gama de dispositivos, lo que permite identificar eventos como inicios de sesión fallidos, eventos de transacción, detección de anomalías, exceso o falta de búfer, ataques de DDoS y ataques concertados.

Visualización en todo el mundo: la tecnología de correlación avanzada analiza los datos de seguridad en múltiples dispositivos y mercados verticales del mundo.

Centros de operaciones seguras: con instalaciones reforzadas físicamente, arquitectura redundante y separados geográficamente para la recuperación de desastres.

Expertos en seguridad: los empleados de los centros de operaciones de seguridad de BT son analistas acreditados y altamente cualificados en la detección de incidentes y respuesta rápida.

Portal web: generación integrada de informes y solicitud de cambios en los Assure Threat Services a los que el cliente está suscrito.

Acceso integrado a Assure Analytics: para la exploración interactiva de los datos de seguridad y la visualización y análisis minuciosos de los eventos de seguridad.

La seguridad y el cumplimiento requieren de una gran experiencia y especialización por lo que tiene mayor sentido la subcontratación de estos servicios; de este modo, mi equipo de trabajo puede concentrarse en los principales objetivos empresariales. BT inspecciona todas las posibles amenazas a nivel mundial y puede ofrecernos una visión mucho más amplia y actualizada de dichas amenazas. Nosotros no podemos hacer esto de manera eficaz, ya que los niveles de nuestros empleados actuales no son los adecuados”.
- John Lambeth, CISSP, CISA VP, Information Technology Blackboard Inc.

Detalles

Especificaciones de la supervisión de eventos de seguridad

BT Assure Threat Monitoring es un servicio de supervisión de eventos de seguridad totalmente gestionado. BT supervisa los dispositivos de sus clientes de manera permanente. Este servicio redirecciona los archivos de registro de los dispositivos del cliente a un depósito central de BT. Allí, BT analiza y filtra millones de mensajes de los dispositivos conectados en red, separa la información irrelevante de la sospechosa o crítica y avisa al cliente de todos los problemas de seguridad antes de que se produzcan daños.

El servicio está compuesto por los siguientes componentes principales.

  • Sensores: dispositivos del cliente que el servicio supervisará.
  • Dispositivo Sentry: dispositivo patentado por BT que recibe los registros de los sensores del cliente, filtra los mensajes no deseados y reenvía los mensajes agregados al centro de operaciones de seguridad de BT, donde se analizan en profundidad.
  • Socrates: recibe los mensajes de Sentry que después se envían a través de la tecnología de correlación de mensajes patentada de BT. Socrates genera hojas de incidencias sobre los problemas y les otorga un nivel de gravedad (interesante, relevante, sospechoso, o crítico).
  • Analistas de SOC: reciben las hojas de incidencias generadas por Socrates y determinan los pasos a seguir. Se trata de analistas de seguridad acreditados y altamente cualificados disponibles las 24 horas del día, los 7 días de la semana y los 365 días del año que se encargan de la supervisión y del escalado.
  • Portal web: portal al que el cliente puede acceder para generar informes. Contiene más de 100 informes disponibles y un tablero para la generación de los mismos sobre el rendimiento de la seguridad y solicitudes de cambio.

El servicio de supervisión de eventos de seguridad de BT combina un equipo de rigurosos expertos en seguridad, un minucioso proceso de detección y respuesta ante incidentes y tecnologías avanzadas que ofrecen sus opiniones en tiempo real sobre la eficacia de la seguridad de red de una organización.

Disponibilidad

Disponibilidad global

Assure Threat Monitoring está disponible en todo el mundo.

Recursos

Downloads

BT Assure Threat Services

PDF-301 KB

The quick and easy way to a healthy network

Folletos

BT Assure brochure

PDF-1 MB

Partnering for Success in IT Security

Rethink the Risk brochure

PDF-1 MB

See Security Differently

Fichas Técnicas

BT Assure Log Retention

PDF-354 KB

Addressing the compliance & incident response challenge