Combinando la próxima generación de SIEM con orquestación avanzada y seguridad en la nube

15 octubre, 2018
25 Compartido 1,567 Visualizaciones

Helix mejora el SIEM al combinar la orquestación y la seguridad en la nube con la inteligencia de amenazas, la gestión de casos y los informes sobre cumplimiento normativo.

FireEye. la compañía de seguridad basada en la inteligencia, anunció un nuevo hito de FireEye Helix. Con la nueva versión, FireEye Helix avanza hacia la automatización de las operaciones de seguridad al combinar capacidades SIEM (gestión de la información integrada de seguridad y eventos) con una orquestación de seguridad avanzada. FireEye Helix, disponible a través de la nube, ofrece a los clientes una plataforma central para detectar amenazas, automatizar la respuesta y simplificar los informes de cumplimiento normativo.

Como novedad, los clientes ahora pueden monitorizar su infraestructura en la nube con FireEye Helix. Esto proporciona un panel de control para facilitar funcionalidades de visibilidad y respuesta en plataformas en la nube como Amazon Web Services (AWS), Microsoft Azure y Oracle Cloud.

Las herramientas SIEM tradicionales han perdido el foco en la detección y la respuesta. FireEye Helix devuelve la verdadera seguridad al SIEM «, afirma Paul Nguyen, vicepresidente de estrategia y gestión de productos de FireEye. «Estamos en primera línea de la guerra cibernética y para seguir el ritmo de los adversarios, tenemos que automatizar todo lo posible y darles a los analistas la información para que tomen decisiones más inteligentes en los puntos clave de la respuesta. Estos conocimientos y capacidades están integrados en Helix para cerrar la brecha desde la detección hasta la resolución y mitigar el impacto de un ataque«.

 

Detección e investigación rápidas

Para protegerse contra amenazas en rápido movimiento, las organizaciones necesitan la combinación correcta de tecnología, experiencia y procesos. FireEye Helix integra las diferentes herramientas de seguridad de los clientes en una única plataforma de operaciones de seguridad automatizada. Al aplicar el análisis del comportamiento del usuario (User Behavior Analytics o UBA), Helix hace frente a las amenazas que se han pasado por alto por  las herramientas tradicionales y por ataques que no son de malware. Con la inteligencia de amenazas integrada de primera línea, los usuarios tienen acceso a la experiencia y el contexto de FireEye para mejorar el conocimiento de las amenazas, y la gestión de casos integrada y el flujo de trabajo de investigación para potenciar todos los procesos del SOC desde una interfaz.


Respuesta automatizada

 

Los fabricantes de SIEM tradicionales adoptan un enfoque de reglas estáticas para la detección, y a menudo dejan a los clientes con un exceso de alertas y sin herramientas adecuadas disponibles para que los usuarios de la nube respondan a ellas. Para las organizaciones preocupadas por una respuesta eficiente, la plataforma ahora aplica libros de jugadas (playbooks) preconfigurados, lo que ayuda a los analistas a minimizar los pasos manuales, repetitivos y propensos a errores, como la validación de alertas o el enriquecimiento de datos. Estas nuevas capacidades de orquestación de FireEye Helix incluyen más de 150 integraciones y 400 libros de jugadas, posibilitando a los usuarios crear sus propios libros de jugadas únicos y modificar los existentes, lo que permite una mayor flexibilidad y mejora continua de los procesos de seguridad.


Visibilidad centralizada en la nube

La visibilidad y la detección no terminan con los datos almacenados en las instalaciones. Para las organizaciones que están adoptando infraestructuras en la nube, como AWS, Microsoft Azure y Oracle Cloud, la nube puede ser tan vulnerable al ataque como la tecnología instalada localmente, pero con menos herramientas disponibles para protegerla. Autenticación mal configurada, gestión de claves ineficaz y API no seguras son solo algunas de las formas en que los actores de amenazas obtienen acceso a estas infraestructuras. FireEye Helix proporciona visibilidad centralizada, monitorización de configuración y análisis de comportamiento del usuario para detectar ataques avanzados tanto en la nube como en las instalaciones.

 

Más de 150 integraciones y 400 libros de jugadas (playbooks) para simplificar la seguridad



La combinación de las capacidades SIEM con la orquestación avanzada y la seguridad en la nube hace de FireEye Helix una solución convincente de detección y respuesta para operaciones de seguridad de cualquier complejidad y escala. Más notablemente, las nuevas características proporcionan mayor valor para el cliente sin cambios en los precios de Helix. Con más de 300 plug-in, la plataforma se integra con las propias herramientas de seguridad de FireEye y de otras compañías para llevar la inteligencia de primera línea de FireEye a los datos enviados a la plataforma. El sistema simplificado de administración de casos está diseñado específicamente para operadores de seguridad cuyo foco sea mostrar el nivel correcto de información para ayudar a las organizaciones a descubrir amenazas invisibles y potenciar las decisiones de los expertos. .

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Asiste totalmente online al C0r0n4con y colabora con la Cruz Roja
Actualidad
16 compartido2,651 visualizaciones
Actualidad
16 compartido2,651 visualizaciones

Asiste totalmente online al C0r0n4con y colabora con la Cruz Roja

Redacción - 8 abril, 2020

Esta nueva iniciativa solidaria de nuestro sector tiene como objetivo ayudar a recaudar fondos para la Cruz Roja  No cabe…

22.000 millones de personas conectadas en el mundo son susceptibles de recibir un ciberataque
Actualidad
427 compartido1,347 visualizaciones1
Actualidad
427 compartido1,347 visualizaciones1

22.000 millones de personas conectadas en el mundo son susceptibles de recibir un ciberataque

Alicia Burrueco - 20 noviembre, 2019

El gasto en seguridad empresarial mundial alcanzará los 124.000 millones de dólares en 2019, un 8% más respecto a 2017…

Atresmedia confía en la solución SD-WAN de Fortinet para avanzar en su modelo multicloud de gestión híbrida
Actualidad
8 compartido1,124 visualizaciones
Actualidad
8 compartido1,124 visualizaciones

Atresmedia confía en la solución SD-WAN de Fortinet para avanzar en su modelo multicloud de gestión híbrida

Aina Pou Rodríguez - 25 mayo, 2020

Los productos de Fortinet protegen la continuidad del negocio y la seguridad de las aplicaciones y datos del grupo multimedia …

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.