IBM Verify Antenna
IBM® Verify Antenna es un contenedor ligero y autohospedado que permite el intercambio fluido de eventos de seguridad y señales de riesgo mediante el uso del Marco de Señales Compartidas de la Red de Alerta de Riesgos de Seguros ( OpenID ).
El Marco de Señales Compartidas (SSF) es un enfoque colaborativo para la detección y la respuesta ante amenazas de ciberseguridad. Permite a las organizaciones compartir información sobre amenazas y actuar en consecuencia de forma estandarizada y automatizada. Al proporcionar un lenguaje y una estructura comunes para describir los incidentes de seguridad, el marco facilita el intercambio de información crítica entre los sistemas de seguridad, las herramientas y las partes interesadas.
Este enfoque permite detectar, prevenir y responder a las ciberamenazas de forma más eficaz y eficiente, lo que, en última instancia, mejora el nivel general de seguridad de las organizaciones participantes. El marco es flexible y adaptable, y da respuesta a una amplia variedad de casos de uso y escenarios de amenazas, entre los que se incluyen el phishing, el ransomware, las amenazas persistentes avanzadas y las vulnerabilidades de la cadena de suministro.
Mediante el uso del Marco de Señales Compartidas, las organizaciones pueden mejorar sus capacidades de ciberseguridad, reducir el riesgo de ciberataques y aumentar su resiliencia ante las amenazas cibernéticas en constante evolución.
- Como transmisor, recoge eventos de diversas fuentes, como archivos, bases de datos, flujos de auditoría, etc. Los transforma en formatos de eventos basados en estándares o personalizados, y los transmite de forma segura, tal y como establece el marco.
- Como receptor, IBM Verify Antenna procesa los eventos y los convierte en acciones en los sistemas de destino. Por ejemplo, puede revocar las sesiones de los usuarios cuando detecta un comportamiento de riesgo asociado a un usuario o a un dispositivo.