A medida que los ciberataques se generalizan, la prueba del cumplimiento de la ciberseguridad es cada vez más importante para los clientes y los organismos reguladores. Sin embargo, garantizar el cumplimiento a menudo requiere que los equipos de ciberseguridad actúen a través de complejos conjuntos de estándares y normativas que difieren según el sector y el país. La automatización puede ayudar.
IBM reconoce la importancia fundamental del cumplimiento y de las certificaciones actualizadas para los clientes que confían en sus productos. Las soluciones de cumplimiento de IBM Security QRadar SIEM reducen las vulnerabilidades y ayudan a gestionar los complejos requisitos de cumplimiento ejecutando sus datos de registro SIEM a través de la extensión de cumplimiento para la mayoría de los estándares normativos de forma gratuita. También proporciona informes automáticos de cumplimiento de los estándares que su organización debe cumplir.
El incumplimiento puede ser costoso. Las extensiones de cumplimiento de QRadar SIEM mantienen a su empresa conforme en un panorama de cumplimiento cambiante.
El costo promedio de una filtración de datos para organizaciones con altos incumplimientos es de 5.57 millones de USD.¹
El costo promedio de una filtración de datos para las organizaciones con bajos incumplimientos es de 3.31 millones de USD.2
Un buen cumplimiento reduce el costo promedio de las filtraciones de datos en un promedio de 226 000 USD.3
Algunas normativas exigen la notificación en los días siguientes al descubrimiento de una filtración de la privacidad de los datos.Los equipos de seguridad pueden integrar las tareas de elaboración de informes de privacidad en su proceso de respuesta a incidentes para colaborar mejor con los equipos legales y cumplir con los requisitos normativos con IBM Security® SOAR. SOAR, totalmente integrado con QRadar, incluye una solución de respuesta a incidentes compatible con más de 180 normativas de notificación de privacidad en todo el mundo.
QRadar SIEM se adhiere a rigurosos marcos de seguridad, disponibilidad y privacidad. También cumple con una serie de certificaciones y gobernanza estándar del sector, entre las que se incluyen:
- Criterios comunes
- FIPS140-2 (Nivel 1)
- STIG / Refuerzo
- ISO 27001
- Informes VPAT de la Sección 508
Implemente políticas de retención y detección para un mayor cumplimiento con las extensiones de cumplimiento adicionales. Estas cubren el Reglamento General de Protección De Datos (RGPD), la Ley federal de gestión de la seguridad de la información (FISMA), Sarbanes-Oxley (SOX), HIPAA, ISO 27001, el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) y mucho más. IBM actualiza estas extensiones de contenido para ayudarle a estar al día con los últimos requisitos.
La extensión de contenido de cumplimiento proporciona reglas casi en tiempo real para que los datos de registro implementen controles generales de cumplimiento y políticas. También ofrece informes diarios, semanales y mensuales sobre actividades de autenticación, resúmenes de ataques y objetivos, principales actividades de malware, actividades de DoS, actividades de exploits y mucho más.
El paquete de contenido del Reglamento General de Protección de Datos (RGPD) de la UE simplifica las propiedades personalizadas de IBM como marcadores de posición destinados a ser sustituidos por propiedades específicas de fuentes de registro. Puede descargar otras extensiones de contenido que incluyen propiedades personalizadas con estos nombres o puede crear las suyas.
La extensión de contenido HIPAA proporciona reglas e informes de contenido para la implementación de los controles de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés). La extensión de contenido abarca informes diarios y semanales sobre la actividad de acceso remoto, principales objetivos, principal actividad de malware, principal actividad de spam, resúmenes de tráfico y gestión de cuentas. La extensión de contenido HIPAA de QRadar puede utilizarse para complementar la extensión de contenido de cumplimiento de QRadar.
Mohawk College utiliza QRadar Data Store para proporcionar una gestión centralizada de registros, lo que impulsa el cumplimiento del Payment Card Industry Data Security Standard (PCI DSS) para la universidad.
Para detectar mejor las posibles amenazas a los datos y facilitar el cumplimiento de los rígidos mandatos del sector, Unibank Commercial Bank Open Joint-Stock Co. necesitaba mejorar sus sistemas de seguridad existentes. El banco implementó el software IBM QRadar SIEM para facilitar el cumplimiento.
Askari Bank de Pakistán recurre a la plataforma IBM QRadar para construir un nuevo centro de operaciones de seguridad.
La detección de amenazas desde el centro hasta el punto final con QRadar SIEM protege a su organización de varias maneras.
Incorpore las soluciones de búsqueda de amenazas cibernéticas de IBM Security en su estrategia de seguridad para combatir y mitigar las amenazas más rápidamente.
La detección avanzada de amenazas de QRadar SIEM protege sus activos de los ciberdelincuentes casi en tiempo real.
QRadar SIEM lo ayuda a detectar amenazas de ransomware rápidamente, para que pueda tomar medidas informadas e inmediatas a fin de reducir al mínimo o evitar los efectos del ataque.
Notas de pie de página
1, 2, 3 Informe sobre el costo de filtración de datos 2022, IBM