SIEM-as-a-service para prevenir ciberataques en pequeñas empresas

El proveedor de servicios de seguridad y administración de datos, Netsurion, ha lanzado un servicio dirigido fundamentalmente a empresas con varias ubicaciones, como franquicias, para proporcionar soluciones avanzadas de detección de amenazas. El servicio, SIEM (Security information and event management) -at-the-Edge, incluye la implementación de la tecnología SIEM de EventTracker directamente en las estaciones de trabajo de la empresa local y combina capacidades de supervisión de eventos de seguridad con MDR.

Habitualmente, las pequeñas empresas no pueden desplegar un servicio SIEM por las pequeñas empresas debido a la complejidad y el coste. La mayoría de las pequeñas empresas y franquicias no tienen conocimientos de TI, por lo que rara vez hay alguien que pueda supervisar los eventos de seguridad y responder a los incidentes a medida que ocurren.

Netsurion asegura que su servicio elimina esas preocupaciones. Lo único instalado en el local es un sensor en estaciones de trabajo o servidores que envía información de eventos a Netsurion donde se transfiere al SIEM de EventTracker para su análisis. Si se sospecha o confirma un ataque de seguridad, Netsurion se pone en marcha.

Por ejemplo, si un ‘malware’ se instala en el servidor de una empresa, podría no ser detectado por el software antivirus, dependiendo de cuándo fue actualizado por última vez. Netsurion revisa todo lo que se carga en un sistema y cuando aparece algo nuevo, compara una versión ‘hash’ en 57 sistemas anti-virus diferentes. Si varios de ellos detectan una alarma, Netsurion identifica el software como problemático. Desde allí se puede poner en cuarentena hasta que alguien pueda confirmarlo como bueno o malo.

Netsurion cuenta con un equipo de analistas de seguridad que hacen esto sin ninguna entrada de la ubicación del cliente, si lo desea. Si el software se confirma malicioso, se elimina antes de que pueda causar un daño.