Event Hørizon es la solución para detección de amenazas, alertas y correlación de eventos de la suite Blackhøle, es una poderosa combinación de las mejores herramientas del mercado para la detección y análisis de incidentes, soportadas por AWS, con la IA y capacidad integradora de la suite Blackhøle, para lograr el objetivo de gestión de respuesta a incidentes en sus redes e infraestructura, incluyendo la automatización de la respuesta.
Está alineado con los últimos paradigmas de ciberseguridad, como eXtended Detection and Response (XDR), Security Process Automation, AI y Machine Learning, Secure Access Service Edge (SASE) o Zero-Trust Network Access.
Adicionalmente, con Event Hørizon obtendrá un inventario de las comunicaciones entre los activos de su infraestructura, lo que ayudará a comprender mejor el flujo de información del negocio.
La facilidad de Event Hørizon para monitorizar el desempeño y seguridad de los elementos de su infraestructura le sorprenderá, reduciendo los tiempos y esfuerzos habitualmente requeridos para ir incorporando nuevos componentes a la solución.
No sólo podrá integrar la información de los logs de los dispositivos, sino que también se analizarán en tiempo real diferentes fuentes de información, como el tráfico en la red, DNS, NetFlow, la integridad de los archivos y sistemas de los equipos, registros de autenticación... información de diferentes fuertes con lo que se diseñarán reglas más potentes para optimizar la detección de los incidentes.
Con Event Hørizon, podrá disponer de diferentes Cuadros de Mando, de manera flexible, moderna y fácilmente personalizable, en la que se mostrará toda la información de manera comprensible a cada perfil de la organización, y perfectamente filtrada con lo que de verdad importa. Podrá gestionar más fácilmente los incidentes de ciberseguridad, teniendo acceso al detalle del evento, y creando flujos para la Gestión de Respuesta a Incidentes.
Nuestro equipo está capacitado para diseñar y preparar Cuadros de Mando personalizados también para su negocio, optimizando la visualización de datos o generando modelos de inteligencia artificial para el análisis de su Big Data.
La tecnología de Blackhøle crea un disparador -que se ejecuta en el tiempo- actualizando los datos, siempre solo los nuevos de la consulta, gestiona internamente información para optimizar los recursos y solo solicitar la información necesaria en cada llamada.
Es muy sencillo configurar alertas a medida, a través de diferentes canales (Email, mensajería basada en Telegram o Whatsapp… o el sistema de comunicaciones que usted elija).
La potencia de análisis y procesamiento de información de Event Hørizon, unida a la capacidad de Big Bang Server - Deployment & Continuity para la gestión de la configuración de su infraestructura, aportan ventajas únicas de automatización como por ejemplo la capacidad de crear reglas dinámicas en los firewalls de su organización a partir de las anomalías detectadas, como:
El manejo de reglas complejas, que habitualmente requieren desarrollos de programación, se definen fácilmente en Event Hørizon, lo que es tremendamente sencillo y flexible implementar cualquier filtro gracias a la Inteligencia Artificial de Blackhøle en su parser.
En conjunción con Quasar - CyberRisk Management Information System, la capacidad de identificar los activos de infraestructura de Event Hørizon posibilita la visualización y análisis de los riesgos de su organizacion a través de la perspectiva de los procesos de negocio, facilitando el entendimiento de cómo la tecnología soporta la operativa de su organización.