BigSIEM

BigSIEM

BigSIEM es nuestro motor de correlación de eventos de seguridad. Desde aquí, gestionamos la seguridad de los eventos con el objetivo de proporcionar una detección y respuesta rápida ante cualquier amenaza sobre los sistemas informáticos.

BigSIEM fusiona cuatro grandes sistemas:

• BigDATA: clúster de crecimiento dinámico, tanto horizontal como vertical, para el almacenamiento, recolección y análisis de logs y eventos de monitorización.
• Threat Analyzer: análisis heurístico y en base a firmas propias y de terceros. Se incluyen más de un centenar de proveedores, entre los que se encuentran los más grandes del mercado (AlienVault, Snort, Suricata, etc.).
• Dynamic Malware Analyzer: SandBox propia e integración con más de 50 proveedores para el análisis de malware, tanto en demanda como de forma automatizada en base a la monitorización definida. Es capaz de analizar la mayoría de las descargas detectadas, lo que supone un extra sobre las medidas de seguridad del antivirus.
• Intelligence Engine: Nuestro motor de inteligencia es un desarrollo ad hoc, diseñado por nuestros ingenieros y analistas en inteligencia y seguridad. Es capaz de realizar correlación de eventos, detección heurística avanzada, monitorización y alerta, aprendiendo del comportamiento de los sistemas de nuestros clientes.

¿Qué conseguimos?

• Análisis en tiempo real
• Almacenamiento y registro de los datos
• Categorización y de los registros
• Inteligencia de negocio
• Alertas y notificaciones
• Herramientas de visualización y control
• Priorización de eventos
• Reporting
• Cumplimiento