Hornetsecurity es ahora compatible con los servicios SIEM

Hornetsecurity es ahora compatible con los servicios SIEM

La infraestructura de TI de las empresas está expuesta a una gran variedad de amenazas diferentes, ya sea ataques de Ransomware, olas de phishing o ataques al firewall. Para evitar ser víctima de los ciberataques, es necesario instalar complejos mecanismos de defensa. Los servicios del SIEM son un componente importante. Estos agrupan y analizan los datos relevantes para la seguridad en una ubicación central, lo que permite detectar a tiempo las actividades visibles.

Con el nuevo Conector SIEM de Hornetsecurity ofrece una interfaz para servicios SIEM para sus productos 365 Total Protection y el servicio de filtrado de spam. El conector recibe e importa automáticamente las entradas de registro de emails desde la nube de Hornetsecurity.

 

Servicios del SIEM

 

 

Los datos relacionados con la seguridad de la TI pueden encontrarse en muchos lugares diferentes de una organización: en dispositivos finales, servidores, dispositivos de red e infraestructuras de seguridad especiales como firewalls, antivirus o sistemas de seguridad de correo. Los servicios de Gestión de Información y Eventos de Seguridad (SIEM) son productos de software que recogen y analizan esta información en tiempo real en una ubicación central. Los programas derivan patrones y tendencias basados en esta información para que los ciberataques dirigidos con múltiples vectores de ataque puedan ser detectados más rápidamente. Entre los servicios SIEM más conocidos se encuentran el QRadar de IBM y el Splunk.

 

 Con el nuevo Conector SIEM de Hornetsecurity ofrece una interfaz para servicios SIEM para sus productos 365 Total Protection y el servicio de filtrado de spam. El conector recibe e importa automáticamente las entradas de registro de emails desde la nube de Hornetsecurity.

El Conector SIEM de Hornetsecurity

 

 

Con el nuevo conector SIEM de Hornetsecurity los usuarios de los servicios SIEM pueden hacer que las entradas de registro de emails sean leídas automáticamente desde la nube de Hornetsecurity. El nuevo producto puede ser utilizado si el servicio de filtrado de spam de Hornetsecurity o 365 Total Protection (Business o Enterprise) ya está en uso.

 

El Conector SIEM de Hornetsecurity envía información detallada por medio de paquetes de syslog que contienen los siguientes detalles:

 

– Información general del correo electrónico: asunto del correo electrónico, nombres de archivos adjuntos, ID del mensaje del encabezado, método de cifrado utilizado y tamaño del correo electrónico.

– Información de gestión: fecha y hora del primer procesamiento, clasificación y motivo de la misma y número de entradas de registro para este correo electrónico.

Información sobre el remitente: dirección de origen del diálogo SMTP y remitente como se especifica en el encabezado del correo electrónico.

– Información sobre el destinatario: buzón de correo al que el servicio de filtrado de spam ha asignado este email y el destinatario, tal y como se especifica en la cabecera del email.

– Información sobre la transmisión: dirección del tráfico de correo electrónico, nombre del servidor al que se ha reenviado este correo, IP del remitente, nombre del servidor remoto y código de respuesta SMTP.

Gracias al conector, los servicios de Hornetsecurity pueden proporcionar datos de registro críticos a los servicios de SIEM para proporcionar una protección integral de la infraestructura de TI.

Más información: