AlienVault ha firmado un acuerdo con Telefónica I+D para el lanzamiento de un nuevo software denominado Saqqara, un módulo que amplía las capacidades de correlación avanzada de AlienVault Unified SIEM a través de la aplicación de inteligencia artificial. Se trata de una aplicación independiente del SIEM, pero integrado con el mismo: las alarmas generadas se envían al SIEM y se utiliza la base de datos de eventos del SIEM para ser evaluado por redes neuronales.
Saqqara constituye un gran avance respecto de la tecnología actual de SIEMs en el mercado y la algorítmica avanzada aplicada se ha desarrollado en el marco de las actividades de innovación de Telefónica I+D, en concreto dentro del marco del proyecto CENIT Segur@, cofinanciado por el CDTI.
Gracias a Saqqara no habrá necesidad de establecer reglas de correlación previamente sino que se establecerán determinados comportamientos. Igualmente, contará con la capacidad de añadir nuevos patrones en la base de conocimiento, actualizar la base de datos ante falsos positivos/negativos, detectar incidentes no contemplados previamente y ejecutar un reentrenamiento periódico para incluir el conocimiento aportado por los nuevos patrones. La herramienta también tiene la capacidad de detectar comportamientos repetidos. Es decir, en caso de que existan determinadas clases de eventos que se produzcan con cierta frecuencia, Saqqara generará una alarma para informar de dicha situación.
Esta nueva herramienta se ha licenciado a AlienVault para la comercialización a nivel mundial de productos desarrollados sobre la base de las tecnologías creadas por Telefónica I+D, dentro del marco del proyecto Segur@ y también con presupuesto de innovación corporativa de Telefónica.
