Actualidad Info Actualidad

Suministra información constante sobre todos los procesos que se ejecutan en las estaciones de trabajo

Panda Adaptive Defense 360, el sistema avanzado de protección de equipos y datos del Gobierno de Navarra

Redacción Interempresas31/05/2018

Preocupado por el aumento de las amenazas en el ciberespacio, el Gobierno de Navarra ha evolucionado su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada con soluciones de Panda Software.

El incremento de ciberamenazas en el entorno hiperconectado en el que vivimos obliga a tomar medidas avanzadas de protección a nivel de puesto de trabajo. El tiempo cada vez más breve entre el descubrimiento de un agujero de seguridad y su explotación con fines maliciosos (exploits), el ritmo de actualizaciones vertiginoso (flash, java, Microsoft), el auge del ransomware, las técnicas de ocultación de tráfico, entre otros; convierten en insuficientes a los sistemas antimalware tradicionales o las soluciones perimetrales. Por este motivo, Gobierno de Navarra decidió evolucionar su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada.

Una de las características de Adaptive Defense 360 es que suministra un constante flujo de información sobre todos los procesos que se ejecutan en las estaciones de trabajo, sobre los accesos y modificaciones en el registro de Windows y sobre las conexiones de red efectuadas. Los datos brutos se tratan en primera instancia por sistemas de clasificación automática que hacen uso de técnicas de ‘Machine Learning’ en la plataforma Big Data de Panda.

Esta información es todo lo que necesita la solución para bloquear software malicioso y proteger los equipos. Sin embargo, en Gobierno de Navarra se apostó por explotar en profundidad la información recogida para conocer mejor la situación del parque y favorecer la toma de decisiones.

La solución de protección antimalware Adaptive Defense 360 y su integración con ELGoLEM ha resultado muy beneficiosa para Gobierno de Navarra...

La solución de protección antimalware Adaptive Defense 360 y su integración con ELGoLEM ha resultado muy beneficiosa para Gobierno de Navarra.

A partir de ese momento, la información puede explotarse a través de una plataforma de Big Data Security Analytics, basada en herramientas de código abierto, ELG, (ElasticSearch, LogTash y GrayLog), de donde deriva su nombre: ELGoLEM (ELG over LEM).

Dicha plataforma es capaz de cruzar y enriquecer la información contenida en log de Adaptive Defense 360 ya de por sí muy rico, con la de otras herramientas de seguridad, inventario, DA, y un largo etc. Ofreciendo la posibilidad de realizar análisis exhaustivos y completos del comportamiento de las máquinas del parque, convenientemente contextualizados para la operativa real, el análisis de situación y la toma de decisiones. Hay varios casos de uso que han resultado de gran interés, como la detección de máquinas virtuales no controladas, detección de ataques ‘malware-free’, re-análisis automatizado en virus total o presencia de ejecutables de baja prevalencia, entre otros muchos.

A la luz de los indicadores investigados, se concluye que la solución de protección antimalware Adaptive Defense 360 y su integración con ELGoLEM ha resultado muy beneficiosa para Gobierno de Navarra en los aspectos de:

  • Mejora del nivel de protección del puesto dentro y fuera de la red corporativa, evidenciado en un descenso de incidencias de seguridad. Este hecho conlleva una menor dedicación de técnicos de soporte y especialistas, además de evitar la pérdida de horas productivas para equipos de negocio u otros impactos potenciales.
  • Por todas esas razones el Retorno de Inversión justifica los esfuerzos realizados.
  • Se ha obtenido una mayor visibilidad sobre la actividad de las estaciones, lo cual posibilita interpretar con datos fiables y objetivos la realidad del parque de estaciones y tomar decisiones de índole técnica y organizativa para una mejor gestión de la seguridad.
  • Mayor adecuación a los requerimientos establecidos por el ENS.

La organización resalta el excelente resultado obtenido al fusionar productos con tecnología puntera con herramientas de software libre de Big Data en el servicio de atención al ciudadano e interrelación con otros organismos oficiales.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    21/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS