Una herramienta SIEM es un motor potente que correlaciona y consolida un amplio rango de actividades de seguridad que se producen en una red. Esta solución está impulsada por la agregación de datos de registro y la correlación de eventos.
Al agrupar la información de registro, el motor SIEM puede ayudar a señalar focos críticos de seguridad, consolidar eventos de seguridad en jerarquías de causas comunes, y llevar a cabo un análisis de causas raíz. Aunque potentes, las soluciones SIEM se centran principalmente en redes y sistemas, en vez de hacerlo en el origen único más importante del fraude interno: las personas que acceden a datos sensibles de las aplicaciones. Con SIEM, se supervisan los datos que están disponibles a través de entradas de registro. Hasta ahora.
Luminet de Attachemate
Es un software de trazabilidad de usuarios que mejora las instalaciones SIEM sustancialmente, dado que añade la capa de detalle y contexto de cada pulsación de teclado que se necesita para responder a fugas de datos y infracciones de políticas en entornos de elevado volumen y gran demanda.
Luminet se ha diseñado desde el principio para que supervise a las personas y el modo en que interactúan con las aplicaciones dentro de su entorno, proporcionando una dimensión y una profundidad añadidas a la visión que obtiene a partir del producto SIEM.
Ejemplo
Digamos que, por ejemplo, una de las aplicaciones empresariales centrales es utilizada diariamente por una amplia variedad de usuarios. Algunos componentes de la aplicación revelan información personal de clientes, como números de cuenta. ¿Cómo se puede saber si un usuario está anotando subrepticiamente esos números? En un entorno SIEM tradicional, esa actividad puede que incluso no se registre, ya que no se produce ningún cambio. Si se registra, puede que no se marque necesariamente como sospechosa.
Luminet efectúa el seguimiento de la actividad de los usuarios en las aplicaciones, incluso la lectura
pasiva de pantallas, independientemente de lo que se pueda o no pueda registrar. Todo comportamiento de usuario, en todos los componentes de la aplicación, se modela en patrones de uso de la aplicación, y Luminet señala las desviaciones de ese modelo. Cuando señala un comportamiento sospechoso o engañoso, puede propagarlo a su entorno SIEM para la generación de una alerta o, quizá, para su correlación con otros eventos.
Entonces puede realizarse un análisis profundo en el Centro de Investigación de Luminet para estudiar el evento dentro del contexto de la secuencia completa de pantallas por las que se estaba moviendo el usuario cuando se produjo la actividad sospechosa.
Conclusión
Invertir en una solución SIEM para su entorno puede ayudarle a correlacionar y consolidar un amplio rango de actividades de seguridad que se produzcan en la red. Pero aún se necesita más. Mejores datos, una perspectiva más amplia, y menos falsas alarmas.
Al mejorar su solución SIEM con Luminet, puede:
- Aumentar el rendimiento de la generación de informes de su SIEM.
- Mejorar la información que utiliza para abordar controles de TI en múltiples reglamentos.
- Demostrar su capacidad de supervisar mejor, documentar, y generar informes sobre controles de seguridad.
- Mejorar la forma en que evalúa continuamente sus esfuerzos en cumplimiento y seguridad.
- Ayudar a cerrar las brechas de conocimiento entre lo que debería estar ocurriendo en su entorno y lo que realmente ocurre.
Trabajando juntos, Luminet y su solución SIEM puede proporcionarle una imagen completa y precisa de quién hizo qué, y cuándo, y aportarle la inteligencia que necesita para emprender acción informada.