- Otras noticias
Toshiba podría pedir una indemnización a Sony por la retirada de baterías defectuosas
Apple demanda a aquellos que comunican información confidencial
Los jefes de personal prefieren candidatos guapos y seguros .jpg)
México prueba tecnología comunicaciones mediante red eléctrica
Via anuncia el primer procesador del mundo no contaminante.jpg)
Ask Jeeves cambia su programa de anuncios en búsquedas.jpg)
Microsoft anuncia nuevas medidas para cumplir con la UE
El beneficio neto de Google crece un 82%
Symbian quiere ampliar su colaboración con Google
Uni2 lanza la primera gama de tarifas planas de ADSL y voz: Tarifa Plana Global ADSL 24h
- En el foro
-
"Alienvault", seguridad informática inteligente
02 Feb 2011 | TECHNOLOGYREVIEW.COM
En la década de los 90, aparecieron los Sistemas de Detección de Intrusos (IDS, por sus siglas en inglés) pero esta tecnología generaba tal volumen de información que no podía ser gestionada por los equipos de seguridad. Ante la decepción que esto supuso, un grupo de ingenieros decidió desarrollar una herramienta basada en código abierto para dar inteligencia a los IDS. Fruto de ello nació en 2003 el OSSIM (del inglés Open Source Security Information Management), y de él AlienVault, una empresa madrileña creada en 2007 para dar soporte internacional al proyecto
Su tecnología le ha valido la Mención de Honor de la competición Madrid Network Challenge celebrada a finales de 2010. Esta competición fue impulsada por la incubadora global de innovación abierta Opinno, empresa que reconoce a empresas madrileñas con el potencial de crecimiento necesario para lograr éxito a escala nacional e internacional y les ofrece la posibilidad de potenciar su difusión internacional y dinamizar el proceso de inversión en ellas.
La tecnología OSSIM, creada por AlienVault, es una solución inteligente de código abierto que permite la gestión centralizada de la información relativa a todas las fuentes y eventos de seguridad que pueda producir la red de una empresa. A nivel de arquitectura, incluye un sensor, que recoge la información de los diferentes dispositivos y realiza análisis de vulnerabilidades; un logger, que almacena eventos, realiza el análisis forense y facilita la gestión del ciclo de vida de registros para el cumplimiento de la normativa existente y un servidor SIEM (gestor de la información de seguridad) que permite la gestión integral de incidentes de seguridad desde un único cuadro de mandos. Ante un caso de ataque real, éste verifica la existencia de unos determinados patrones y comportamientos y pone en marcha una serie de directivas que concluyen con la emisión de una alarma.
Esto es precisamente lo que hace AlienVault: un sistema SIEM que, "a diferencia de otras soluciones del mercado, aporta inteligencia y capacidades añadidas como la monitorización y detección de amenazas en tiempo real, de forma conjunta y en un único entorno de trabajo o framework", según asegura Javier López-Tello, director general de AlienVault.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
