Navbar ES

SIEM COMPLIANCE

El SIEM de cumplimiento Postech proporciona la posibilidad de mapear los controles de seguridad requeridos por estándares como PCI DSS, HIPAA, GDPR, CNBV y otros. La solución agrega y analiza datos de múltiples sistemas, mapeando alertas de seguridad como requisitos de los cumplimientos.


El SIEM de cumplimiento proporciona una solución de seguridad capaz de monitorear su infraestructura, detectar amenazas, intentos de intrusión, anomalías del sistema, aplicaciones mal configuradas y acciones de usuarios no autorizados. También proporciona un marco para la respuesta a incidentes y el cumplimiento normativo.


AGENTES


El agente ligero está diseñado para realizar una serie de tareas con el objetivo de detectar amenazas y, cuando sea necesario, activar respuestas automáticas. Las capacidades principales del agente son:


  • Recopilación de datos de registros y eventos.
  • Supervisión de la integridad de las claves de registro y archivos.
  • Inventario de procesos en ejecución y aplicaciones instaladas.
  • Monitoreo de puertos abiertos y configuración de red.
  • Detección de rootkits o artefactos de malware.
  • Evaluación de la configuración y seguimiento de políticas.
  • Ejecución de respuestas activas.


Los agentes se ejecutan en muchas plataformas diferentes, incluidas Windows, Linux, Mac OS X, AIX, Solaris y HP-UX. Se pueden configurar y administrar desde el servidor.


SERVIDOR


El servidor de Postech SIEM se encarga de analizar los datos recibidos de los agentes, procesar eventos a través de decodificadores y reglas, y utilizar inteligencia de amenazas para buscar IOC (Indicadores de Compromiso) conocidos. Un solo servidor de Postech SIEM puede analizar datos de cientos o miles de agentes y escalar horizontalmente cuando se configura en modo de clúster.


El servidor también se utiliza para gestionar los agentes, configurándolos y actualizándolos de forma remota cuando sea necesario. Además, el servidor es capaz de enviar órdenes a los agentes, por ejemplo, para activar una respuesta cuando se detecta una amenaza.


Elastic Stack

Las alertas generadas por el SIEM se envían a Elastic Stack, donde se indexan y almacenan. La integración única entre el SIEM y Kibana (uno de los componentes del Elastic Stack), proporciona una poderosa interfaz de usuario para la visualización y el análisis de datos, que también se puede utilizar para administrar y monitorear la configuración y el estado de los agentes.


La interfaz de usuario web del SIEM para cumplimiento incluye paneles de control listos para usar para el cumplimiento normativo (por ejemplo, PCI DSS, GDPR, CIS, NIST 800-53), detección de aplicaciones vulnerables, monitoreo de integridad de archivos, evaluación de configuración, eventos de seguridad, monitoreo de infraestructura en la nube y otros.