Seguritecnia 343

II Jornadas de Seguridad en Entidades Financieras 65 SEGURITECNIA Julio -Agosto 2008 Finalmente, se optó por integrar la solución Intellitac- tics Security Manager (ISM). Intellitactics proporciona toda la funcionalidad que una entidad financiera como GE Money puede esperar para un entorno SIEM. Entre otras:  Gestión de logs y eventos, permitiendo filtrados y bús- quedas avanzadas.  Gestión en tiempo real de las amenazas de forma pro- activa, realizando su detección temprana y pudiendo generar alertas priorizadas según el riesgo.  Gestión integrada de alertas e incidentes, mediante su propio sistema de tickets.  Soporte de generación de informes de auditoria y cumplimiento legal/normativo basado en las políticas, procesos y el workflow de la organización.  Puntuación del riesgo configurable para reducir falsos positivos y priorizar adecuadamente las alertas.  Capacidad de soporte de cualquier fuente de informa- ción, incluidos desarrollos propios.  Gestión de alertas e informes basados en los estánda- res de la industria y marcos de control de buenas prác- ticas como CoBit o ISO.  Arquitectura escalable. Destacar que, si bien Intellitactics dispone de impor- tantes referencias a nivel global, como por ejemplo el De- partamento de Defensa de los Estados Unidos, la NASA, Honeywell, o la Armada Real de los Países bajos, entre otros, su implantación en GE Money Bank España ha sido la primera que se ha realizado en nuestro país. Cabe añadir que, a fecha de hoy, TB·Security se encuentra ins- talando esta misma plataforma en la sede española de otra importante entidad financiera de ámbito interna- cional Implantación de la plataforma La arquitectura de ISM correspondiente a GE Money Bank España responde al estándar de arquitectura ge- nérica de ISM. Ésta contiene una serie de elementos que pueden repetirse para poder atender las necesidades con- cretas de la organización. Dispone de unas determinadas funciones:  Data Adquisition (DA): son los sistemas que se encar- gan de recoger la información de las distintas fuentes para generar eventos, tras su filtrado y tratamiento. res más solicitados es la generación de informes automa- tizados o bajo demanda, cuyo fin es que los distintos res- ponsables puedan estar al día del estado del negocio y su infraestructura tecnológica, así como facilitar la creación de informes, información sobre el cumplimiento de nor- mativas. En el caso de GE Money Bank España, estos ob- jetivos no han sido muy distintos a los citados anterior- mente; no obstante, cabría destacar que también se han implementado controles de negocio a partir de aplica- ciones a medida, como por ejemplo la detección de ope- raciones especialmente peligrosas. Así también, se han diseñado controles relativos a la seguridad física. El alcance del proyecto en GE Money Bank España contiene el núcleo central de lógica de negocio, que in- cluye las aplicaciones corporativas accedidas por casi la totalidad de empleados de la compañía. Además, ha sido posible realizar un control sobre algunos servicios importantes en el día a día, conjuntamente con eventos relacionados con seguridad física, tales como el control de acceso físico y de seguridad lógica o los eventos ge- nerados por los IDS. Elección de la plataforma La decisión de GE Money Bank España por una plata- forma de centralización y correlación de eventos e in- formación de seguridad, tal y como corresponde en un proyecto de este calado, no fue trivial y estuvo ba- sada, principalmente, en el cumplimiento de todos y cada uno de los requisitos funcionales que había iden- tificado con anterioridad en la etapa de Análisis de Re- querimientos. También tuvieron gran importancia otros aspectos de valor añadido, como por ejemplo la madurez de la plataforma a implementar, su posicio- namiento en los benchmarks más relevantes a nivel in- ternacional, y las referencias que ya disponía en el mo- mento de la decisión.