UNIVERSIDADES CATALANAS Barcelona 26 de junio de 2012 Victorino Martin Jorcano [email protected] Federico II de Prusia “El Grande” “Es perdonable ser vencido pero nunca ser sorprendido” Información Comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada. Exceso de información, no podemos asimilarla Inteligencia Capacidad de relacionar los conocimientos que poseemos para resolver una determinada situación. INFORMACION ELABORADA Elementos Esenciales de Información Información crítica necesaria para compararla con otra información e inteligencia disponibles a fin de facilitar la toma de una decisión lógica. Requerimientos Prioritarios de Inteligencia Inteligencia Acciones: Recopilación Clasificación Correlación Distribución Dirigida a: Quien toma decisiones Medidas Preventivas Correctivas Permite la decisión seleccionando entre las mejores opciones. Inteligencia Operativa Inteligencia: Proporciona el conocimiento del adversario en su forma de "pensar", "sentir" y "actuar". Investigación: Permite ahondar y escudriñar más dentro de la organización del adversario. Es como " la luz que aclara las sombras en las que navega la inteligencia". Inteligencia + Investigación Inteligencia de Guerrilla Inteligencia creativa y pensamiento divergente Se apoya en: Técnicas de análisis alternativo Pensamiento lateral Orientación práctica hacia resultados de valor Pensar como el adversario Inteligencia Operativa de Seguridad Forma de análisis en tiempo real dinámico de la seguridad del negocio. Se analizan datos y eventos para obtener información útil para la toma de decisiones La información se suele presentar como Alertas Paneles de situación. Visibilidad y conocimiento de la situación AlienVault Unified SIEM ¿Que hace a AlienVault Diferente? Otros productos SIEM Agregación de Datos Correlación Alertas Cuadros de Mando Cumplimiento normativo Retencion AlienVault Unified SIEM Agregación de Datos Gestión de Vulnerabilidades Correlación Conocimiento de la Situación Alertas NIDS (Network IDS) Cuadros de Mando HIDS (Host IDS) Cumplimiento normativo WIDS (Wireless IDS) Retencion Monitorización de la red Obtención de.. Inteligencia Información Recolección de Logs Suite de Herramientas Correlación Escaneo de vulnerabilidades Snifado de tráfico Monitorización Detección de anomalías Reputación IP Honey Pots Laboratorio de Investigación OTX (Open Threat Exchange ) Resultados Detección (Alarmas) Localización Observación Aprendizaje Compartición de información Logica Cruzada De inventario Redes neuronales Recolección de Logs ANTIVIRUS FIREWALL Dispositivos de Seguridad IDS IPS WINDOWS Sistemas Operativos UNIX LINUX SOLARIS SENSOR MYSQL Bases de Datos ORACLE SQL SERVER DB2 RRHH Aplicaciones Propietarias FINANCIERO MRT SIST. DE GESTION SWITCHES Electrónica de Red ROUTERS HUBS WIRELESS TORNOS Seguridad Física CAMARAS IP PUERTAS PANELES INF SEMÁFOROS SCADA CONTROL AEREO T. FERROVIARIO PRESAS Suite de Herramientas SENSOR Snort: IDS de red OSSEC, Osiris y Snare: IDS’s de Host Nmap: Escáner de red Nessus y Openvas: Escáneres de vulnerabilidades OSVDB: Base de datos de vulnerabilidades Herramientas OCS: Inventario Activo Arpwatch, P0f, Pads: inventario pasivo Ntop: Monitor de red Nagios: Monitor de disponibilidad Fprobe: Monitor pasivo de Flows Spade y HW Aberant Behaviour: Detectores de anomalías Acid/Base: Analizador Forense SERVIDORES Y SENSORES SERVIDOES SENSOR 1 SIEM SENSOR 2 Logger SENSOR 3 Correlación “We come in peace and security” ALIENVAULT Inc. ---------------------------------------------------------1901 South Bascom Avenue, Suite 520 Campbell, California, USA 95008 ---------------------------------------------------------C/Cronos 63, Planta 2a, Oficina 6 CP: 28037 Madrid, Spain w w w. a l i e n v a u l t . c o m