Page 45 - REVISTA 2017
P. 45
• Aprendizaje de seguridad continua por medio de modelos de aprendizaje en forma continua en la
carrera por tener una seguridad mejor con el paso del tiempo.
• Threat Intelligence(un término muy conocido para direccionar la inteligencia en las amenazas). Una
solución de seguridad debe descubrir con alta certeza una amenaza como un Malware, Virus, Botnet,
Rasonmware entre otros. Para ello debe poder correlacionar información de la red empresarial, con
firmas, esquemas, sitios, amenazas de la actualidad que proporcionan referentes de seguridad y la
red mundial de CERT.
• Analitica de la seguridad. Los ataques avanzados son difíciles de detectar utilizando herramientas
SIEM tradicionales. Es por ello que en este artículo le presentamos aspectos de la seguridad analítica.
El poder de interrelación y análisis no debe quedar solo entre los hackers con malos propósitos sino
que las empresas deben estar mejor preparadas para poder entender desde el punto de vista operativo
de TI y del negocio cuando se presenta una nueva amenaza, y esto trasciende la horizontalidad que
mostraba que estar resguardado es tener la mejor y la misma seguridad que tienen las mejores em-
presas. Ahora debemos tener en cuenta la seguridad que más se adecua a la industria y operativa de la
organización para poder responder en forma más efectiva en periodos cortos de tiempo. Por lo tanto,
estamos entrando en una nueva generación de herramientas de seguridad con una mayor inteligencia
que si hasta ahora no cuenta con ella pronto lo hará.
Bibliografía
• http://www.gartner.com/smarterwithgartner/security-embraces-advanced-analytics-and-machine-learning/
• http://searchsecurity.techtarget.com/feature/Introduction-to-big-data-security-analytics-in-the-enterprise
• De IBM: “Integrating_QRadar_with_Hadoop.pdf” desde el sitio: https://www.ibm.com/developerworks/
community/forums/atom/download/Integrating_QRadar_with_Hadoop.pdf?nodeId=67b3b819-2a17-4af5-
a467-586fea33c8f7
44 Revista de la Facultad de Ingeniería
