Menu
Menu

¿Qué es AT&T Cybersecurity, la nueva versión de AlienVault?7 min read

what is cybersecurity

En julio de 2018, AT&T adquirió AlienVault, la compañía española referente en el ámbito de la ciberseguridad. Luego, en febrero del año siguiente conocimos su nuevo nombre. A partir de allí fue cuando comenzamos a preguntarnos qué es AT&T Cybersecurity.

Para conocerla más a fondo, en este artículo te contaremos en qué consiste AT&T Cybersecurity y cuáles son sus principales características. De igual forma, te comentaremos lo que esta fusión puede ofrecerte.

¿Qué es AT&T Cybersecurity?

Lo que hoy conocemos como AT&T Cybersecurity es un software de gestión de seguridad digital que proporciona y garantiza una defensa completa contra las amenazas de seguridad más recientes.

¿Cuáles son las características de AT&T Cybersecurity?

qué es AT&T Cybersecurity

La concepción de AT&T Cybersecurity se dio con la finalidad de ofrecer un servicio adecuado de gestión de seguridad a través de funciones esenciales requeridas para proteger los activos de cualquier empresa.

Ayuda a reducir los riesgos cibernéticos

La automatización de los controles de seguridad juega un papel importante en los servicios que ofrece AT&T Cybersecurity. Miles de organizaciones en el mundo lidian con múltiples herramientas de seguridad al mismo tiempo. ¿La razón? Quieren proteger sus activos de los riesgos cibernéticos.

Con AT&T Cybersecurity la gestión de riesgos va mucho más allá, permitiendo así abordar los riesgos cibernéticos de cualquier compañía de manera rápida a través de una serie de opciones flexibles completamente adaptables a diversos entornos.

Simplifica y acelera la supervisión de la seguridad

A través de la Gestión de Seguridad Unificada (USM, por sus siglas en inglés) de AlienVault, AT&T Cybersecurity lleva a cabo una detección avanzada de amenazas en la nube y en los entornos locales.

Esto le permite al software tener un enfoque en las amenazas latentes—y actuales—de tu empresa. Esto es posible a través de una vista consolidada de tus activos, vulnerabilidades y actividades maliciosas de tu entorno.

Lleva la seguridad de tu nube a nuevas alturas

AT&T Cybersecurity también realiza la gestión de la seguridad en la nube a través de su herramienta USM Anywhere. De esa forma es posible gestionar la recopilación de datos, análisis y detección de amenazas a tus operaciones de negocio en la nube.

¿Qué soluciones ofrece AT&T Cybersecurity?

La concepción de AT&T Cybersecurity fue concebida como una plataforma unificada de Administración de Seguridad para brindarte las funciones de seguridad esenciales que necesitas para proteger los activos de tu empresa.

Detección de activos

AT&T Cybersecurity cumple con detectar—y evaluar—cada uno de los activos que forman parte de tu red a través de un proceso automatizado llevado a cabo por la herramienta USM. Esta se encarga de proporcionar detalles específicos en todos los dispositivos en la red de tu compañía.

De esa forma, es posible para ti saber qué software y servicios están instalados en tus activos. Así como también saber cómo están configurados y si hay alguna vulnerabilidad o amenaza latente.

Asimismo, AlienVault USM también hallará y analizará dichos activos. Esto si tu empresa posee un flujo adecuado de datos en la nube. También si estos se encuentran en entornos AWS y Azure.

Sin dejar por fuera la integración de fuentes de datos y la optimización constante de la visibilidad de tu red. Todo es posible a través de recomendaciones y monitoreo constante de la misma.

Evaluación de vulnerabilidades

Otra de las soluciones que AT&T Cybersecurity ofrece es la identificación de vulnerabilidades en tus sistemas de redes. Una vez detectadas, el software te indica lo que debes hacer antes que atacantes cibernéticos las descubran.

En este sentido, AlienVault USM es la herramienta encargada de llevar a cabo el proceso de constante escaneo. No solo con la finalidad de hallar la sensibilidad en tu entorno digital, sino también las posibles amenazas de estas y cómo hacerles frente.

Más específicamente, AT&T Cybersecurity integra la herramienta Open Threat Exchange (OTX) para comparar las vulnerabilidades encontradas en tu infraestructura con aquellas que ya están siendo explotadas. Esto te permite tomar decisiones basadas en las amenazas actuales.

Identificación de violaciones de seguridad

Los sistemas de detección y respuesta de punto final (EDR, por sus siglas en inglés), Red IDS, Host IDS y el monitoreo de integridad de archivos (FIM, en inglés) fungen como una configuración base de AT&T Cybersecurity  para detectar el tráfico malicioso en tu red.

Estas funciones te permiten identificar y conocer a fondo los (posibles) atacantes de tu infraestructura. Específicamente cómo operan, con qué intención y el tipo específico de víctimas que buscan. Todo esto es posible a través de instrucciones detalladas que sirven para investigar a fondo dichas actividades maliciosas en tu red.

Gestión y protección de amenazas con software SIEM

AT&T Cybersecurity relaciona y analiza los datos de eventos de seguridad de toda la red por medio de las reglas de correlación SIEM. Dichas acciones tienen como fìn último detectar y responder fácilmente a las amenazas emergentes. Esto, claro, sin la complejidad de integrar múltiples herramientas de seguridad.

En este caso, el software hace uso de la herramienta AlienVault USM nuevamente. Este facilita una visión amplia y detallada de la amenaza. Algunas de ellas son: métodos de ataque, eventos relacionados, direcciones IP de origen y destino, presentación de informes y alarmas.

Asimismo, ofrece recomendaciones ante incidentes en una vista unificada. De esta forma, agiliza el proceso de investigación y respuesta a las amenazas más rápidamente. Sin olvidar, por supuesto, que esta plataforma está optimizada para reducir las alarmas de falsas amenazas.

Monitoreo del comportamiento

Los comportamientos sospechosos son altamente identificables por la plataforma USM. Esta identifica actores maliciosos que intentan interactuar con tu red. Asimismo, detecta compromisos potenciales de los sistemas de tu infraestructura.

De esta forma, AT&T Cybersecurity supervisa la seguridad de tus diferentes entornos híbridos a través de múltiples capacidades como el análisis del flujo de red (Netflow Analysis), un servicio de vigilancia y el paquete completo de captura. Cada uno de estos son piezas esenciales de seguridad en una plataforma unificada que es rentable y fácil de usar.

En este sentido, abarca y analiza todo aquello que está conectado a tu red en todo momento. Así, actividades maliciosas, incidentes y datos correlacionados, actualizaciones constantes, eventos agregados y registros de la nube no tienen lugar.

¿Qué diferencia a AT&T Cybersecurity de otros software de seguridad de la red?

ciberseuridad

En comparación con otros servicios disponibles en el mercado de la seguridad online—los cuales prometen otorgar todas las funciones necesarias para construir una protección adecuada contra amenazas de la red—, AT&T Cybersecurity tiene como misión ser amigable para el usuario final.

Específicamente, busca reducir la complejidad y el coste de la lucha contra el cibercrimen en la web. Por ende, su oferta la convierte en la solución ideal para pequeñas y medianas empresas que requieren una herramienta protectora todo-en-uno altamente accesible.

¿Cómo obtener AT&T Cybersecurity?

En GB Advisors somos partners autorizados de AT&T Cybersecurity y nos especializamos en la instalación de software de ITSM, así como en la asesoría de implementación de herramientas de Seguridad Digital.

Si deseas solicitar un demo de AT&T Cybersecurity, no dudes en contactarnos. Nuestros agentes están siempre disponibles para ayudarte a sacar el máximo provecho a tu inversión.

¿Te gustó esta información? Compártela con tus colegas:
Volver arriba