CASO ÉXITO 34 Panda Adaptive Defense 360, el sistema avanzado de protección de equipos y datos del Gobierno de Navarra Preocupado por el aumento de las amenazas en el ciberespacio, el Gobierno de Navarra ha evolucionado su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada con soluciones de Panda Software. El incremento de ciberamenazas en el entorno hiperconec- tado en el que vivimos obliga a tomar medidas avanzadas de protección a nivel de puesto de trabajo. El tiempo cada vez más breve entre el descubrimiento de un agujero de seguridad y su explotación con nes maliciosos (exploits), el ritmo de actualizacio- nes vertiginoso ( ash, java, Microsoft), el auge del ransomware, las técnicas de ocultación de trá co, entre otros; convierten en insu- cientes a los sistemas antimalware tradicionales o las soluciones perimetrales. Por este motivo, Gobierno de Navarra decidió evolu- cionar su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada. Una de las características de Adaptive Defense 360 es que sumi- nistra un constante ujo de información sobre todos los procesos que se ejecutan en las estaciones de trabajo, sobre los accesos y modi caciones en el registro de Windows y sobre las conexiones de red efectuadas. Los datos brutos se tratan en primera instancia por sistemas de clasi cación automática que hacen uso de técnicas de ‘Machine Learning’ en la plataforma Big Data de Panda. Esta información es todo lo que necesita la solución para blo- quear software malicioso y proteger los equipos. Sin embargo, en Gobierno de Navarra se apostó por explotar en profundidad la información recogida para conocer mejor la situación del parque y favorecer la toma de decisiones. A partir de ese momento, la información puede explotarse a través de una plataforma de Big Data Security Analytics, basada en herra- mientas de código abierto, ELG, (ElasticSearch, LogTash y GrayLog), de donde deriva su nombre: ELGoLEM (ELG over LEM).