NO TODA AMENAZA ES INMEDIATA O ESTÁ A LA VISTA. EL MEJOR PLAN ES ESTAR SIEMPRE LISTO. BIENVENIDO AL SISTEMA DE PROTECCIÓN CONTRA AMENAZAS VERINT GANE LA BATALLA CONTRA LOS ATAQUES CIBERNÉTICOS AVANZADOS El sistema de protección contra amenazas Threat Protection System™ (TPS) de Verint® provee a las organizaciones la detección, investigación y remediación de amenazas cibernéticas avanzadas en todas las etapas del ciclo de ataque. Esta plataforma comprensiva y plenamente integrada de inteligencia cibernética ayuda a los Centros de Operaciones de Seguridad Cibernética (CSOC – Cyber Security Operations Centers) a detectar y neutralizar las amenazas más rápidamente. Al mismo tiempo, TPS crea Inteligencia Accionable que le brinda una percepción valiosa acerca de los objetivos de su adversario, permitiéndole anticipar mejor dónde podría efectuar el próximo ataque. LOS ADVERSARIOS QUIEREN SUS DATOS NO SE PUEDE GANAR UN TIROTEO CON UN CUCHILLO EL PRIMER PASO CONSISTE EN HALLAR LAS ARMAS ADECUADAS Desde el espionaje cibernético patrocinado por el Estado hasta las violaciones de datos de alto perfil, como el infame hackeo de Sony, los ataques cibernéticos son más inteligentes, más rápidos y más peligrosos que nunca. Según el Data Breach Report de Verizon 2014, el 62% de los casos de espionaje tardan meses antes de ser detectados, mientras que el 5% tarda años. De hecho, es muy posible que su organización ya haya sido atacada. Los atacantes afiliados a un Estado ejecutan operaciones meticulosas e integradas que incluyen un conjunto bien definido de técnicas de reconocimiento, infiltración y robo de datos. Se dan el lujo de enfocar recursos substanciales en un objetivo, mientras que los planteles de CSOC se enfrentan a múltiples amenazas concurrentes. Con centenares de miles de alertas cada día en las organizaciones grandes, los analistas de CSOC no disponen del tiempo para investigar cada alerta. Para dificultar aún más el tema, el criterio de seguridad de la mayoría de las organizaciones está aún basado en docenas de productos puntuales separados (por ejemplo, antivirus, firewall, etc.) y en sistemas SIEM inflexibles que no fueron diseñados para realizar investigaciones en profundidad a través de silos. Este criterio obsoleto es inherentemente fallido cuando se trata de prevenir campañas cibernéticas dinámicas, las que son continuamente actualizadas por los ágiles atacantes para circunvalar los productos puntuales. Aún más, debido a la falta de integración, las organizaciones se esfuerzan por “conectar los puntos” entre sus diversos sensores de seguridad para crear inteligencia realmente valiosa. Para nivelar el campo de batalla, las organizaciones requieren herramientas de seguridad y análisis automatizadas e integradas, que les entreguen un cuadro de inteligencia completo en todo momento. Los analistas de CSOC deben eliminar lo superfluo y enfocarse en los ataques que importan, incrementando la eficiencia y reduciendo significativamente el tiempo a la detección. Necesitan un entorno de investigación unificado que les permita comprender cada etapa del ciclo de ataque, para poder detener los ataques que ya hayan sido iniciados y reforzar la seguridad contra tentativas futuras. SISTEMA DE PROTECCIÓN CONTRA AMENAZAS VERINT: PROTECCIÓN UNIFICADA CONTRA ATAQUES CIBERNÉTICOS AVANZADOS El sistema de protección contra amenazas (TPS – Threat Protection System) de Verint fue construido con un solo propósito: para ayudar a las organizaciones como la suya a detectar, investigar, remediar y prevenir ataques cibernéticos avanzados. Emplazado en organizaciones gubernamentales, militares y Telecom de infraestructura crítica, el TPS es una solución abierta que se adapta al tamaño de una organización y a la distribución de la red, y también se integra fácilmente con los activos de TI y seguridad existentes. Esta plataforma unificada y ágil permite que los planteles CSOC respondan en tiempo real a las amenazas cibernéticas de día cero. Un criterio de investigación y análisis automatizado resulta en menos falsos positivos, menos investigaciones y operaciones más eficientes. Diseñado por expertos en cibernética para los planteles CSOC, el TPS ofrece un conjunto completo de características pre-integradas, que proveen la inteligencia necesaria para comprender las amenazas avanzadas y su significado. Sus adversarios ejecutan operaciones cibernéticas organizadas que típicamente se adhieren a un ciclo de ataque conocido. Los motores dedicados de TPS fueron diseñados en una manera integrada para detectar y detener los ataques en todas las etapas del ciclo de ataque. Una solución detecta, comprende y detiene los ataques a través de la cadena mortal Recolecta todos los datos que entran a la red de la organización. Los motores de detección especializados identifican la actividad del atacante y emiten advertencias Investiga las advertencias con investigación avanzada de amenazas, herramientas forenses, e informes intuitivos Identifica el movimiento de malware dentro de su red 7 REMOCIÓN Y ESPIONAJE 6 MOVIMIENTO LATERAL 5 LLAMAR A CASA 4 INSTALACIÓN ENTREGA Y VULNERABILIDAD 3 TRANSFORMAR EN ARMA 2 RECONOCIMIENTO 1 Genera Inteligencia Accionable para prevenir futuros ataques MOTORES DE DETECCIÓN ESPECIALIZADOS FUSIÓN Y PRIORIZACIÓN DE ALERTAS AUTOMATIZADAS INVESTIGACIÓN, ANÁLISIS FORENSE Y ANÁLISIS UNIFICADOS El TPS monitorea el tráfico de web y email, tráfico interno y puntos finales, detectando automáticamente ataques invisibles a las defensas tradicionales. Nuestras capacidades escalables de monitoreo de red pueden procesar cantidades masivas de datos de manera rápida, transparente y no intrusiva, a través de uno o más sitios. Motores de detección avanzados que se enfocan en etapas específicas del ciclo de ataque, le permiten detectar ataques dirigidos de día cero y determinar los puntos finales infectados. El análisis heurístico de archivo estático y el análisis profundo de archivo dinámico detectan malware conocido y desconocido. El análisis multidimensional a través de redes y puntos finales revela movimiento lateral del ataque dentro de su entorno, mientras que un motor especializado detecta las tentativas del malware de evitar la detección. Aún más, los poderosos y adaptativos algoritmos de Verint de aprendizaje de máquina y de detección de anomalías de comportamiento ayudan a descubrir canales C&C usados por malware desconocido. Algoritmos especializados y automatizados filtran el ruido e inmediatamente identifican los riesgos potenciales, sin la necesidad de mantener cientos de reglas. Las funcionalidades sofisticadas de fusión y priorización trabajan en sincronismo para combinar alertas, metadatos e inteligencia en incidentes, acelerando el tiempo a la detección y asegurando que sus investigadores se enfoquen en los riesgos más grandes y urgentes a su organización. El análisis forense automatizado y dinámico adapta la trayectoria de la investigación sobre la marcha mientras los hallazgos son procesados, tales como elevar el nivel de sensibilidad del motor de detección apropiado para poder recolectar más evidencias relevantes. Un entorno de investigación pre-integrado y comprensivo permite al analista del CSOC obtener una visibilidad completa dentro de un ataque. Al combinar poderosas herramientas de red, punto final y registro forense, esta GUI unificada permite a los analistas responder a las preguntas que importan: quién atacó, cuándo, cómo, si aún sigue sucediendo, y cómo evitar recurrencias futuras. Al automatizar partes de la investigación, los analistas ahorran tiempo y ganan agilidad al responder a amenazas y a ataques cibernéticos nuevos e inimaginables. Los hallazgos son presentados en informes intuitivos y mapas de ataque visuales que muestran el flujo del ataque según cronogramas, geografía y activos de TI comprometidos. Herramientas forenses multidimensionales reiterativas buscan tanto hacia adelante como hacia atrás en el tiempo para construir un cuadro de inteligencia comprensivo. Esto permite a los analistas verificar si hubo previamente un ataque similar, estar atentos por ataques futuros con atributos parecidos (por ejemplo, tipo de archivo o rango de IP) y asegurar que no haya actualmente malware adicional desplegándose a través de la red. INTELIGENCIA ACCIONABLE PARA REMEDIACIÓN PROACTIVA TPS crea automáticamente inteligencia accionable que puede ser usada para eliminar el malware detectado en las redes y en los puntos finales infectados. Aún más, la plataforma ayuda a las organizaciones a robustecer su seguridad contra amenazas futuras, actualizando las herramientas de seguridad con descubrimientos clave para evitar ataques repetidos. Suplementando aún más sus propios hallazgos, la inteligencia de amenazas de TPS es actualizada constantemente con información de amenazas globales provenientes del plantel de investigación de Verint y de otras fuentes. Una solución comprensiva detecta, entiende y evita ataques Cuadro de inteligencia completo que cubre toda la red y actividad de punto final Los motores múltiples de detección de amenazas en tiempo real optimizan la identifi cación de ataques avanzados El análisis y priorización automatizados permiten a los analistas enfocarse en los ataques que importan La plataforma de investigación unificada suministra conceptos profundos e intuitivos que aceleran el tiempo a la remediación Diseñado por un líder global en tecnologías de grandes datos, con dos décadas de experiencia en despliegues organizacionales de gran escala Tablero unificado para inteligencia completa Visualización de la trayectoria de ataque SEGURIDAD CIBERNÉTICA VERINT. PARA AMENAZAS IMAGINABLES, AÚN NO IMAGINADAS, E IMPOSIBLES DE IMAGINAR. Verint® Systems Inc. (NASDAQ: VRNT) es un líder mundial en soluciones de inteligencia procesable (Actionable Intelligence®) para la optimización del compromiso de clientes, inteligencia de seguridad y fraude, riesgos y cumplimiento normativo. Más de 10 mil organizaciones en más de 180 países utilizan actualmente las soluciones de Verint para mejorar el rendimiento de la empresa y hacer del mundo un lugar mejor. Más información en www.verint.com. Las soluciones para comunicaciones y ciberinteligencia (Communications and Cyber Intelligence Solutions™) de Verint® ayudan a los organismos de seguridad pública, de seguridad nacional y a otros organismos gubernamentales, a neutralizar el terrorismo y la delincuencia, a facilitar el cumplimiento de los proveedores de servicios de comunicaciones de las reglamentaciones de interceptación legal, y a asistir a organizaciones del sector público a detectar y frustrar los ataques cibernéticos. Nuestras soluciones, creadas en torno de la vasta experiencia de Verint en implementaciones en todo el mundo, recolectan, monitorizan y analizan con eficacia información de prácticamente toda fuente de datos o red de comunicaciones. Comunycarse Network Consultants c/ Joaquín Turina, 2 2 8224 Pozuelo de Alarcón (Madrid) España www.comunycarse.com