3 prin­ci­pa­les he­rra­mien­tas pa­ra ca­zar ame­na­zas

IT Now Honduras - - UPDATE -

Sqrrl re­co­pi­la da­tos del SIEM y de otras fuen­tes, ta­les co­mo las de da­tos de ame­na­zas ex­ter­nas. Nor­mal­men­te se ins­ta­la co­mo un soft­wa­re pe­ro se pue­de eje­cu­tar en un en­torno vir­tua­li­za­do o en la nu­be. Sqrrl no ins­ta­la agen­tes en los pun­tos fi­na­les, pe­ro pue­de in­cor­po­rar da­tos de pro­gra­mas de pro­tec­ción a los ya exis­ten­tes. La ins­ta­la­ción no to­ma más de un par de ho­ras pa­ra la ma­yo­ría de las im­ple­men­ta­cio­nes. Al prin­ci­pio de ca­da día los ana­lis­tas de se­gu­ri­dad son re­ci­bi­dos por un pa­nel de con­trol que mues­tra los com­por­ta­mien­tos sos­pe­cho­sos jun­to a su gra­ve­dad re­la­ti­va. Sqrrl iden­ti­fi­ca pe­que­ñas irre­gu­la­ri­da­des que pue­den, o no, ser un in­di­ca­dor de com­pro­mi­sos, las cua­les se han des­li­za­do a tra­vés de las grie­tas, lo que per­mi­te a los ana­lis­tas de se­gu­ri­dad uti­li­zar su ex­pe­rien­cia pa­ra in­ves­ti­gar. He­mos lan­za­do una in­ves­ti­ga­ción, o ca­za, ba­sa­da en un úni­co even­to irre­gu­lar cap­tu­ra­do por Sqrrl, don­de un ad­mi­nis­tra­dor in­gre­só en un sis­te­ma lla­ma­do C586.

Newspapers in Spanish

Newspapers from Honduras

© PressReader. All rights reserved.