Por: Raúl Vélez
Como analista y experto en la implementación de tecnología de punta, he sido testigo de la evolución de las herramientas de Gestión de Eventos e Información de Seguridad (SIEM) a lo largo de los años. Uno de los avances más notables en este campo es la introducción de Next-Gen SIEM de CrowdStrike, una solución diseñada para abordar las limitaciones de los SIEM tradicionales y elevar las capacidades de los centros de operaciones de seguridad (SOC). En esta revisión, exploraremos las características clave, los beneficios y el rendimiento general de CrowdStrike Next-Gen SIEM, destacando por qué se destaca en el abarrotado mercado de SIEM.
Abordar los desafíos tradicionales de SIEM
Los SIEM tradicionales han sido criticados durante mucho tiempo por su complejidad, su lento rendimiento y su incapacidad para proporcionar una visión completa de los eventos de seguridad. Según el Informe de Amenazas Globales 2024 de CrowdStrike, el tiempo de fuga de delitos electrónicos observado más rápido en 2023 fue de solo 2 minutos y 7 segundos, pero el 70% de los incidentes aún tardaron más de 12 horas en resolverse(*). Esta brecha subraya la necesidad de una solución SIEM más eficiente y eficaz. El SIEM de próxima generación de CrowdStrike aborda estos desafíos con varias mejoras clave:
1. Visibilidad mejorada e integración de datos: Una de las principales deficiencias de los SIEM heredados es su incapacidad para correlacionar eficazmente los datos de fuentes dispares. CrowdStrike Next-Gen SIEM supera esto al proporcionar una plataforma unificada que integra a la perfección los datos de los endpoints, las cargas de trabajo de identidad y en la nube, la gestión de la exposición y la protección de datos(*). Este enfoque holístico garantiza que los equipos de seguridad tengan una visión completa y precisa de su entorno.
2. Alertas de alta fidelidad en tiempo real: Los SIEM tradicionales a menudo inundan a los analistas con alertas de baja fidelidad y falsos positivos, lo que dificulta la identificación de amenazas genuinas. La solución de CrowdStrike aprovecha la IA y el aprendizaje automático para proporcionar alertas de alta fidelidad y en tiempo real que se agrupan y priorizan automáticamente en función del riesgo(*). Esto permite a los analistas centrarse en las alertas más críticas y reduce el tiempo dedicado a la clasificación manual.
3. Incorporación y escalabilidad de datos sin esfuerzo: La incorporación de datos de varias fuentes puede ser una tarea desalentadora con los SIEM heredados, lo que a menudo conduce a retrasos en la implementación y a un aumento de los costos. CrowdStrike Next-Gen SIEM simplifica este proceso con integraciones listas para usar y una arquitectura flexible que se adapta a las necesidades de los SOC modernos(*). Esto garantiza una rápida adopción y un mejor coste total de propiedad (TCO).
4. Investigación de incidentes aumentada por IA: La investigación de incidentes y la identificación de las causas raíz pueden llevar mucho tiempo y recursos. La solución de CrowdStrike aprovecha la IA para mejorar el proceso de investigación, proporcionando a los analistas las herramientas que necesitan para conectar rápidamente los puntos y comprender el alcance de un incidente(*). Esto incluye la generación de líneas de tiempo detalladas de los eventos y la visualización de las conexiones de incidentes mediante la tecnología de gráficos.
5. Automatización y orquestación: Reducir los tiempos de respuesta es fundamental en la lucha contra las amenazas avanzadas. CrowdStrike Next-Gen SIEM incluye capacidades de orquestación, automatización y respuesta de seguridad (SOAR) que permiten a los analistas automatizar tareas repetitivas y optimizar los flujos de trabajo(*). Esto no solo estandariza los procesos de respuesta, sino que también libera a los analistas para que se centren en actividades más estratégicas.
6. Costos predecibles que evitan el sacrificar visibilidad: Los altos costos del SIEM tradicional obligan a los equipos de seguridad a limitar los tipos de datos de registro que recopilan, o reiniciar de forma constante los datos registrados y esto da como resultado puntos ciegos pueden multiplicarse y facilitar que los adversarios encuentren brechas en los sistemas de TI, atravesar redes y evitar ser detectados. Al evaluar las plataformas SIEM, se recomienda considerar tanto el precio de la suscripción como el TCO general, incluida la infraestructura, la implementación y la operación de la solución. Los proveedores ofrecen opciones que van más allá de los planes de licencias basados en ingesta que a menudo resultan en facturas sorpresa o bien tarifas imprevistas debido a sobrecostos de API o consumo de consultas. CrowdStrike Next-Gen SIEM elimina futuros gastos imprevistos, al ofrecer licencias predecibles con costos mínimos de mantenimiento.
Impacto y rendimiento en el mundo real
Los beneficios de CrowdStrike Next-Gen SIEM no son solo teóricos. Las principales organizaciones de todo el mundo han informado de mejoras significativas en sus operaciones de seguridad tras la adopción de esta solución. Por ejemplo, el CTO y CISO de Montage Health, Tahir Ali, señaló que los tiempos de corrección se han reducido de semanas a solo 53 segundos con la ayuda de CrowdStrike(*). Estos testimonios ponen de manifiesto el impacto tangible que las capacidades avanzadas de SIEM de CrowdStrike pueden tener en la postura de seguridad de una organización.
Conclusión: Un nuevo estándar en soluciones SIEM
En conclusión, CrowdStrike Next-Gen SIEM representa un importante salto adelante en el ámbito de la información de seguridad y la gestión de eventos. Al abordar las limitaciones de los SIEM tradicionales e incorporar funciones avanzadas como el análisis impulsado por IA, la integración perfecta de datos y la automatización sólida, CrowdStrike ha establecido un nuevo estándar de lo que debe ofrecer un SIEM moderno. Para las organizaciones que buscan mejorar sus capacidades de SOC y adelantarse a las amenazas en evolución, CrowdStrike Next-Gen SIEM es una opción convincente que promete transformar las operaciones de seguridad y mejorar la eficiencia general.
(*)8 Things you’re your Next SIEM Must Do – CrowdStrike - 2024
Comments