México, D.F. Febrero, 2009 – SegInf, compañía, con más de 9 años de trayectoria, especializada en brindar servicios profesionales de alto nivel para la administración de riesgos informáticos, anunció hoy que ha firmado el acuerdo como distribuidor oficial con la compañía AlienVault, creadores de la herramienta de correlación de información en seguridad OSSIM (Open Source Security Information Management), para el mercado mexicano.
OSSIM es la solución líder en el mercado SIEM (Security Information & Event Management) basada en código abierto con clientes en todo el mundo. Bajo este acuerdo SegInf comercializará la línea de Appliances de alto rendimiento con OSSIM Professional Edition pre-instalado, Software y Servicios Profesionales para alto desempeño, convirtiéndose en una solución perfecta para una rápida instalación y puesta en operación en empresas de alta demanda tecnológica.
Con SegInf los clientes tienen garantizada la asesoría de especialistas en seguridad informática, que les recomendarán el tamaño y las capacidades del appliance OSSIM acorde a sus necesidades y también les adaptarán la solución a su entorno particular, contando también con la asistencia técnica certificada inmediata en esta tecnología.
OSSIM Professional Edition, proporciona una compilación integral de herramientas que, al trabajar juntas, otorgan al administrador de seguridad de la red una visión detallada sobre cada aspecto de la Red/Host/dispositivos físicos de acceso/servidores/etc.
Además de incluir lo mejor de las herramientas conocidas de código abierto, OSSIM Professional Edition, proporciona un motor robusto de correlación, entregando visualización a detalle de los indicadores operativos de desempeño y seguridad de los dispositivos monitoreados, brindando así la información necesaria para soportar un efectivo manejo de incidentes de seguridad a las empresas.
Toda esta información puede ser limitada por red o sensor, para proporcionar solo aquella requerida por usuarios específicos permitidos, en un ambiente de seguridad granular multi-usuarios. OSSIM cuenta también con la capacidad de actuar como un IPS (Sistema de Prevención Contra Intrusos) basado en la información correlacionada virtualmente de cualquier dispositivo fuente, resultando en una adición indispensable a cualquier arquitectura de seguridad informática.
Las principales capacidades de la solución OSSIM son:
Detección de patrones de ataques, capaz de detectar patrones definidos a través de firmas o reglas.
Detección de anomalías, capaz de “aprender” por sí solo y alertar cuando un comportamiento difiera lo suficiente de lo que ha aprendido como normal.
Normalización: unificar en una consola única y formato, los eventos de seguridad, de todos los sistemas críticos operativos, de toda la organización.
Priorización, contextualización de los eventos, es decir la evaluación de la importancia de una alerta respecto del escenario de cada organización, este escenario está descrito en una base de conocimiento sobre la red del cliente, formada por inventario de máquinas, redes y políticas de accesos.
Valoración del riesgo, valoración del posible impacto de una amenaza sobre un activo ponderado, con la probabilidad de que este ocurra.
Correlación, operación a través de los datos de entrada, que ofrece un dato de salida. La capacidad de correlación, es la de aprovechar estos sistemas y a través de una nueva capa de proceso es la de llenar otras zonas de ese espectro infinito, con toda la información que podría existir de una red. Los sistemas de correlación son, por tanto, artificios que suplen la falta de sensibilidad, fiabilidad y la visibilidad limitada de los detectores.
Monitor de riesgos, medición en tiempo real del nivel de riesgo de compromiso y de ataque, derivados de la recepción de alertas que indican la posibilidad de que una máquina ha sido comprometida o está siendo atacada.
Monitor de uso, ofrece datos generales de la máquina como el número de bytes que transmite al día, semana, mes, etc.
Monitor de perfiles, ofrece datos específicos del uso realizado por el usuario y permite establecer un perfil, por ejemplo: usa correo, pop y http, el cual es un perfil de usuario normal.
Monitor de sesiones, permite ver en tiempo real las sesiones que está realizando el usuario, ofrece una foto instantánea de la actividad de cualquier máquina en la red.
Monitor de caminos, este monitor es capaz de dibujar, en tiempo real, los caminos trazados en una red entre las diferentes máquinas que realizan conversaciones o enlaces entre ellas.
Forense, buscador que ataca a la base de datos de eventos y permite al administrador analizar a posteriori, y de una forma centralizada, los eventos de seguridad de todos los elementos críticos de la red.
Víctor Díaz, Director General de SegInf, comentó: “Con los ataques cada vez más sofisticados a las redes, el robo de información y el cumplimiento de las normas de seguridad, es indispensable contar con un sistema que permita realizar la correlación y agregue inteligencia al análisis de los eventos”.
Por su parte, Javier López-Tello, Director General de AlienVault, comentó: “Confiamos ampliamente en la experiencia demostrada y confirmada de Seginf, para poder garantizar el máximo soporte profesional a los clientes. La firma de este acuerdo con SegInf supone un hito en la internacionalización de las Soluciones OSSIM en Latinoamérica.”
Acerca de SegInf
SegInf es una empresa mexicana, especializada en brindar servicios profesionales de alto nivel para la administración de riesgos informáticos.
Sus especialistas han sido reconocidos como líderes en las distintas áreas de seguridad de la información, la planificación estratégica y en la auditoria de computación. Participan activamente en organizaciones profesionales que impulsan el desarrollo de las tareas de control de las tecnologías de información tales como ISC2, ISACA y ALAPSI, entre otras.
Es representante de varias marcas y entre las principales se encuentran AlienVault.
Para mayores informes favor de consultar la página web: www.seginf.com o a los teléfonos: +52 55 57528857
Acerca de AlienVault
AlienVault, compañía española fundada por los creadores de la forja OSSIM (Open Source Security Information Management), ofrece al mercado una solución profesional SIEM (Security Information and Event Management) líder en el mercado de Sistemas Abiertos con reconocimiento a nivel mundial.
Con oficinas en Estados Unidos y España, AlienVault comercializa sus soluciones en todo el mundo a través de un canal certificado que ofrece la tecnología y asegura la calidad de servicio en todas sus instalaciones.
AlienVault integra en OSSIM Professional Edition, más de 15 productos OpenSource líderes en sus áreas (Nessus, Snort, …) junto con un potente motor de correlación (la inteligencia del sistema) que hace de esta herramienta la única capaz de transformar millones de datos generados por los diferentes dispositivos de una compañía (de red, de seguridad, de sistemas operativos, etc) en información útil para la gestión de seguridad y de redes de las corporaciones.
Google ha reconocido la solvencia de este proyecto concediendo el Summer Awards 2008 a AlienVault como uno de los proyectos más innovadores y consolidados del mercado.
La experiencia del equipo de AlienVault en el desarrollo y despliegue de proyectos SOC (Security Operation Center) y MSSP (Management Security Service Provider) ha sido uno de los motivos por los que grandes operadores como Telefónica en España, hayan confiado en sus equipos, el despliegue de estas soluciones.
OSSIM es una solución reconocida por más del 80% de los profesionales del mercado de la seguridad y recibe más de 200.000 descargas anuales con clientes e implantaciones en todos los sectores (Telcos, Gobierno, Servicios, Utilities, Industria, etc …) y en todos los países del mundo.
####
Todos los nombres de productos y marcas en el presente comunicado, son marcas registradas, propiedad de sus respectivas firmas.
Este comunicado de prensa contiene estatutos de seguimiento que involucran riesgos e inexactitudes que pueden causar resultados diferentes a las expectativas actuales. Estos riesgos e inexactitudes incluyen, sin limitación, el tiempo esperado y los beneficios de las transacciones propuestas, así como el riesgo y las inexactitudes del tiempo establecido por cada compañía que contrate los servicios. La compañía específicamente se desliga de cualquier responsabilidad, cuando esos estatutos de seguimiento cambien.
©SegInf es una marca registrada, así como su logotipo, los servicios y beneficios que ofrece.