PÁNICO! Usuarios Alterados
Si se habla de seguridad, cualquier experto diría que un ideal sería lograr una seguridad inteligente, selectiva y en tiempo real. AlienVault nació precisamente con ese objetivo: el de mejorar los sistemas de seguridad informática gracias a su tecnología denominada “Unified SIEM”.
La seguridad y la confidencialidad de la información es algo esencial para cualquier empresa. Esta preocupación se traslada también al ámbito de Internet y es cada vez mayor debido al número y la sofisticación de los ataques. Operadores de telecomunicaciones, banca, aseguradoras, y otras grandes corporaciones, así como instituciones y fuerzas militares y de seguridad, han puesto un gran empeño y muchos recursos para conseguir un sistema capaz de detectar cualquier tipo de amenaza o intento de acceso no autorizado a sus equipos o redes.
En la década de los 90, aparecieron los Sistemas de Detección de Intrusos (IDS, por sus siglas en inglés) pero esta tecnología generaba tal volumen de información que no podía ser gestionada por los equipos de seguridad. Ante la decepción que esto supuso, un grupo de ingenieros decidió desarrollar una herramienta basada en código abierto para dar inteligencia a los IDS. Fruto de ello nació en 2003 el OSSIM (del inglés “Open Source Security Information Management”, Sistema de gestión de información de seguridad de código abierto), y de él AlienVault, una empresa madrileña creada en 2007 para dar soporte internacional al proyecto.
Su tecnología le ha valido la Mención de Honor de la competición “Madrid Network Challenge” (Desafío de Redes de Madrid), celebrada a finales de 2010. Esta competición fue impulsada por la incubadora global de innovación abierta Opinno, empresa que reconoce a compañías madrileñas con el potencial de crecimiento necesario para lograr éxito a escala nacional e internacional y les ofrece la posibilidad de potenciar su difusión internacional y dinamizar el proceso de inversión en ellas.
La tecnología OSSIM, creada por AlienVault, es una solución inteligente de código abierto que permite la gestión centralizada de la información relativa a todas las fuentes y eventos de seguridad que pueda producir la red de una empresa. A nivel de arquitectura, incluye un sensor, que recoge la información de los diferentes dispositivos y realiza análisis de vulnerabilidades; una bitácora de eventos, realiza el “análisis forense” del sistema informático y facilita la gestión del ciclo de vida de registros para el cumplimiento de la normativa existente.
Esto se integra con un servidor SIEM (gestor de la información de seguridad), que permite la gestión integral de incidentes de seguridad desde un único cuadro de mandos. Ante un caso de ataque real, éste verifica la existencia de unos determinados patrones y comportamientos y pone en marcha una serie de directivas que concluyen con la emisión de una alarma.
Esto es precisamente lo que hace AlienVault: un sistema SIEM que, “a diferencia de otras soluciones del mercado, aporta inteligencia y capacidades añadidas como la monitorización y detección de amenazas en tiempo real, de forma conjunta y en un único entorno de trabajo o framework”, según asegura Javier López-Tello, director general de AlienVault.
