Se presenta una solución que informa en tiempo real de las amenazas que aparecen en Internet

0

AlienVault lanza Open Threat Exchange, con tecnología open source

  • AlienVault, creador de OSSIM, la solución estándar de facto de open source SIEM (seguridad de la información y gestión de eventos), ha anunciado el lanzamiento de AlienVault Open Threat Exchange (AV-OTX), un sistema para la compartición de inteligencia de amenazas entre los usuarios de OSSIM y clientes de AlienVault. Gratuito para los participantes, AV-OTS limpia, agrega, valida y publica las amenazas procedentes de la más amplia gama de dispositivos de seguridad que existen en una comunidad integrada por más de 18.000 despliegues de OSSIM y de AlienVault.

Como explica Roger Thornton, CTO de AlienVault , “la comunidad OSSIM está repartida en diferentes industrias y países y está formado por empresas de todos los tamaños. Como resultado, se ha convertido en una fuente (feed) completísima de todas las amenazas posibles”. Y señala que  “muchos servicios de inteligencia de amenazas se alimentan de datos que proceden de únicamente un tipo de dispositivo de seguridad, o están disponibles sólo para un grupo selecto de usuarios, o requieren una subscripción. Nuestro Open Threat Exchange ofrece la mayor cobertura de datos de inteligencia de amenazas derivados de la mayor comunidad de despliegues SIEM y que además es gratis para todo aquel que quiera contribuir”.

“Las amenazas de internet son por su propia naturaleza globales y por ello deben contrarrestarse también bajo una perspectiva global».

Construida sobre OSSIM y la Plataforma de Gestión Unificada de AlienVault basada en OSSIM (AV-USM), AV-OTX limpia y colecciona automáticamente las amenazas provenientes de una gran variedad de dispositivos de seguridad como firewalls, servidores proxy, servidores web, sistemas antivirus, detección de intrusiones y sistemas de prevención y alimenta la última inteligencia de amenazas que se dan en los despliegues OSSIM. El laboratorio de investigación de AlienVault revisa y valida todos los datos de amenazas para garantizar que se va a publicar únicamente la inteligencia más precisa y útil. Con AV-OTX, un ataque contra cualquier miembro de la comunidad alerta y arma a toda la comunidad con la inteligencia oportuna y necesaria para gestionar mejor un posible ataque similar.

“Las amenazas de internet son por su propia naturaleza globales y por ello deben contrarrestarse también bajo una perspectiva global. Un alcance global a la información desde clientes, empresas y países como el conseguido gracias al acuerdo de Telefónica y AlienVault para servicios MSSP puede ser el factor definitivo para lograr esa visión global eficaz,” comentó José Luis Gilperez, Director de Desarrollo de Producto & Innovación de la Seguridad de Telefónica Digital. “Con AlienVault Open Threat Exchange, un ataque a cualquier parte de nuestra red o a cualquier miembro de la comunidad AV-OTX alerta a toda la comunidad ayudándonos entre nosotros a responder de una manera muchísimo más efectiva”.

Como explican desde la compañía, AV-OTX es gratuito para cualquier usuario de OSSIM o cliente de AlienVault que quiera comprometerse a aportar datos de amenazas. Para ello, basta con descargar la última versión de OSSIM y seleccionar la opción AV-OTX.

Compartir.

Responder