AlienVault ha firmado un acuerdo con Telefónica I+D para el lanzamiento de un nuevo software denominado Saqqara, un módulo que amplía las capacidades de correlación avanzada de AlienVault Unified SIEM a través de la aplicación de inteligencia artificial. Se trata de una aplicación independiente del SIEM, pero integrado con el mismo: las alarmas generadas se envían al SIEM y se utiliza la base de datos de eventos del SIEM para ser evaluado por redes neuronales.
Saqqara constituye un gran avance respecto de la tecnología actual de SIEMs en el mercado y la algorítmica avanzada aplicada se ha desarrollado en el marco de las actividades de innovación de Telefónica I+D, en concreto dentro del marco del proyecto CENIT Segur@, cofinanciado por el CDTI.
Gracias a Saqqara no habrá necesidad de establecer reglas de correlación previamente sino que se establecerán determinados comportamientos. Igualmente, contará con la capacidad de añadir nuevos patrones en la base de conocimiento, actualizar la base de datos ante falsos positivos/negativos, detectar incidentes no contemplados previamente y ejecutar un reentrenamiento periódico para incluir el conocimiento aportado por los nuevos patrones. La herramienta también tiene la capacidad de detectar comportamientos repetidos. Es decir, en caso de que existan determinadas clases de eventos que se produzcan con cierta frecuencia, Saqqara generará una alarma para informar de dicha situación.
“Estamos muy satisfechos de la colaboración conjunta con Telefónica I+D, especialmente cuando los resultados alcanzan niveles óptimos como Saqqara”, señala Javier López-Tello, Director General de AlienVault. “El mercado SIEM debe caracterizarse por una constante apuesta por la investigación y la innovación en el ámbito de las tecnologías aplicadas a la Seguridad de la Información. Unir esfuerzos junto con Telefónica I+D supone lograr una solución en código abierto unificada y extremadamente perfeccionada para las arquitecturas de redes detodo tipo de organizaciones”.
“La aplicación industrial a través de socios apropiados de la propiedad intelectual desarrollada por Telefónica I+D es una muestra de la estrategia de innovación abierta en Telefónica”, afirma Carlos Domingo, CEO de Telefonica I+D. “El desarrollo de capacidades diferenciales respecto del estado del arte en la industria, y Saqqara lo es, y su productización a través de socios seleccionados es un ejemplo de la nueva forma de hacer innovación en el Grupo Telefónica”. “Además, el hecho de que se industrialice propiedad intelectual generada en el marco de un proyecto CENIT, demuestra una vez más que los programas de subvenciones del Ministerio de Ciencia e Innovación impulsan la I+D+I en España”, añade Carlos Domingo.
Esta nueva herramienta se ha licenciado a AlienVault para la comercialización a nivel mundial de productos desarrollados sobre la base de las tecnologías creadas por Telefónica I+D, dentro del marco del proyecto Segur@ y también con presupuesto de innovación corporativa de Telefónica.
