Cognyte I Formerly a Verint company 10 FRAGMENTACIÓN ATAQUE TERRORISTA EN VIENA, AUSTRIA En la secuencia del ataque terrorista con íctimas en Viena en noviembre del 2020, se descubrió que la policía austríaca había recibido información de la policía eslo aca de que el criminal, Kujtim Fej ulai, había intentado comprar municiones para la AK-47. Además, el coche en el que viajó fue registrado con el nombre de la madre de un conocido extremista islámico. Si se hubieran fusionado y analizado de forma eåfca , esa información, junto al arresto pre io de Fej ulai por aåfliarse a una organi ación terrorista, después de intentar ir desde Turquía a Siria, se hubiera recibido una señal de alerta antes del ataque. ILUSTRANDO LO QUE SUCEDE CUANDO LAS INFORMACIONES NO ESTÁN CONECTADAS A TIEMPO Para agravar la situación expuesta, cuando los datos están aislados (almacenados en sistemas desconectados, dentro y fuera de la organización), se hace casi imposible aplicar analíticas a gran escala, ya que las organizaciones que sufren de esto, primero deben hacer un arduo trabajo para integrar y combinar los datos manualmente y solo posteriormente analizarlos. Y aunque todos los datos hayan sido reunidos en un data lake y no están más aislados, los equipos de seguridad de la organización no poseen, generalmente, las herramientas y el conocimiento correcto para conectar los diversos tipos de datos en una capa de datos uniåfcada extraer conocimiento relevante. Como resultado, muchas veces dependen de pequeños equipos de cientíåfcos de datos –que acaban haciendo un efecto embudo en el proceso. Sin las soluciones adecuadas, las organizaciones no pueden combinar y analizar datos diversos y aislados. Esto impide generar conocimiento accionable y de alto valor, detectando amenazas con antecedencia y tomando las mejores decisiones. TENDENCIA 2: EL VOLUMEN DE DATOS ESTÁ CRECIENDO RÁPIDAMENTE Y LOS DATOS ESTÁN ALTAMENTE FRAGMENTADOS, DIFICULTANDO “CONECTAR LOS PUNTOS” INTELIGENCIA SITUACIONAL Los equipos de SOC de seguridad física tienen una visión, generalmente, de conciencia situacional aislada e incompleta. Aunque pueda tener centenas o miles de cámaras de seguridad, normalmente las imágenes de las cámaras se alimentan en sistemas separados en silos. Y ninguna de esas cámaras está necesariamente conectada a sistemas de acceso, alarmas de incendio, etc. Imagine a alguien cargando un paquete sospechoso dentro de un centro comercial, hoy, el equipo de seguridad local es el responsable de discernir si esa persona está donde debería estar, si el paquete representa una amenaza, si la persona es un criminal conocido y qué pretende hacer. Una plataforma analítica de seguridad debería conectar datos de todas las cámaras, alarmas, puertas, sistema de acceso, lectura de matrículas de ehículos, herramientas de reconocimiento facial arios bancos de datos para a udar a identiåfcar rápidamente a la persona que representa una amenaza seria y enviar al personal de seguridad adecuado hacia la ubicación donde se encuentra, e itando así un ataque u otro incidente serio.