Actualización del sistema SearchInform SIEM: respuesta automatizada a los incidentes de seguridad de la información
25.01.2023
VolverGracias a la nueva actualización, ahora es posible configurar scripts en la interfaz del sistema, que inician la respuesta automatizada en caso de detección de un incidente. En el editor de scripts, integrado en SearchInform SIEM, un responsable de seguridad de la información puede añadir cualquier script de acción, que SIEM cumplirá para eliminar la amenaza.
"Se ha añadido a SearchInform SIEM una nueva funcionalidad que no es típica de las soluciones de clase SIEM. Ahora el sistema no solo se ocupa de las tareas básicas de procesamiento del flujo de eventos y detección de amenazas, sino que también las elimina automáticamente. En caso de que el sistema detecte eventos sospechosos, previene un incidente de acuerdo con las políticas de seguridad y un responsable de seguridad de la información recibe una notificación sobre el incidente. En caso de que se produzcan algunas actividades críticas en la infraestructura del cliente, la solución SIEM responderá de forma específica. Por ejemplo, en caso de que se active un proceso de cifrado masivo de archivos, el sistema SIEM activará la respuesta del programa antivirus (escaneado, borrado de archivos o eliminación del malware al sandbox)", explica Sergio Bertoni, Analista Jefe de SearchInform.
La funcionalidad actualizada del SIEM de SearchInform permite automatizar las acciones de los responsables de la seguridad de la información y facilita el proceso de resolución de tareas monótonas, por ejemplo, en caso de que sea necesario bloquear una cuenta comprometida en todos los entornos.