Advanced Reporting Tool, la plataforma de control inteligente de Panda Security

En el complejo mundo de la seguridad IT, la información en tiempo real es fundamental para garantizar la protección de la información y de los recursos corporativos. Las empresas toman conciencia de lo fácil que resulta ser víctima de un ataque o de no detectar incidentes de seguridad cuando no se tiene visibilidad completa del entorno o del panorama de amenazas actual, tanto externas como internas.

Casos como el de Edward Snowden con los documentos robados a la NSA, el caso de Bradley Manning y los cables de las embajadas de EE UU, Hervé Falciani y los datos de la banca privada del HSBC son ejemplos de cómo personal interno puede destruir una organización con la información que tiene en sus manos en el ejercicio diario de su trabajo. De ahí que sea tan importante controlar todos los eventos que intervienen en la seguridad de una empresa, ya sean ataques, amenazas, vulnerabilidades o fugas de información.

Por esta razón, Panda Security presenta una nueva versión de Advanced Reporting Tool, para sacar el máximo rendimiento al Big Data cubriendo de forma sencilla y eficaz las necesidades de las empresas de tener un mayor control de los recursos corporativos. La plataforma Advanced Reporting Tool automatiza el almacenamiento y la correlación de la información relacionada con la ejecución de procesos y su contexto, extraída por Adaptive Defense en el endpoint. Gracias a esta información, la plataforma es capaz de generar inteligencia de seguridad de forma automática, y ofrecer herramientas que permitan tanto localizar ataques y comportamientos extraños, como revelar el mal uso interno que se haga de los equipos y de la red corporativa.

Estas herramientas facilitan al administrador las siguientes funciones:

• Búsqueda de la información relevante, incrementando la eficiencia del departamento de IT y localizar los riesgos de seguridad o abusos en el uso de la infraestructura corporativa.
• Diagnóstico del problema extrayendo patrones de uso de los recursos y el comportamiento de los usuarios identificando su impacto en el negocio. Si existen comportamientos anómalos que supongan una amenaza la consecuencia puede ser la inactividad de la empresa.
• Ser alertado y alertar en tiempo real con los eventos que pueden identificar una brecha de seguridad.
• Informar tanto horizontal como verticalmente generando informes de detalle configurable y mostrando, el estado de indicadores claves de seguridad y su evolución en el tiempo.

Al servicio Big Data alojado en la nube y la creación de alertas en tiempo real, la nueva versión incorpora el análisis predefinido y adaptable al contexto de la empresa en 3 áreas de actuación:

• Información de Incidencias de seguridad: generación de inteligencia de seguridad, procesando y relacionando los eventos generados en intentos de intrusión.
• Control de aplicaciones y recursos de red: descubrimiento de patrones que reflejan el uso de los recursos informáticos por parte de los usuarios.
• Control de acceso a los datos de la empresa
• Muestra el acceso a ficheros con información confidencial y su circulación en la red.

Como alternativa o complemento a Advanced Reporting Tool, y para quienes dispongan ya de un SIEM, la plataforma SIEMFeeder alimenta su sistema, enriqueciendo y correlacionando la información de la que ya dispone, con datos recogidos en cada uno de los endpoints protegidos por Adaptive Defense. Esta retroalimentación permitirá detectar a tiempo a aquellos 'Insiders' que pueden convertirse en una de las mayores amenazas para la organización, a crear lógicas de comportamiento de seguridad y a localizar cualquier anomalía en su sistema tecnológico.