Blog

Rompiendo moldes: lo que aprendimos (y demostramos) en RSA 2025

En RSA 2025 se habló mucho sobre la IA agencial, el futuro de la gobernanza de datos y todo lo autónomo. Sin embargo, bajo el rumor, se estaba produciendo una conversación más sólida, dirigida por líderes de seguridad experimentados que buscaban soluciones reales, no solo palabras de moda. Eso es lo que hizo que fuera tan gratificante hacer una demostración de nuestra IA agencial en vivo y ver a los escépticos convertirse en creyentes.

Anomali

May 9, 2025

Table of contents

¿La verdadera comida para llevar? El cambio está en el aire. Los líderes de seguridad están hartos de hablar: buscan activamente romper los viejos patrones en favor de operaciones más inteligentes, rápidas y eficientes.

En Anomali, hemos estado desafiando el status quo desde el primer día, no buscando la paridad con las herramientas antiguas, sino preguntándonos si esas herramientas alguna vez tuvieron sentido desde el principio. ¿Por qué aferrarse a un contenido de detección heterogéneo y a bibliotecas de casos de uso exageradas cuando se puede simplificar y modernizar con la inteligencia integrada?

Así es como Anomali ayuda a los equipos a reducir el ruido, dejar atrás el legado y llevar las operaciones de seguridad al futuro.

Más allá del SIEM convencional

Tanto las soluciones de administración de eventos e información de seguridad (SIEM) heredadas como las de próxima generación luchan por equilibrar el rendimiento, el costo y la escala. Anomali aborda estas limitaciones al combinar sus datos de telemetría internos con inteligencia de amenazas nativa seleccionada en un lago de datos diseñado específicamente y preparado para la IA.

¿El resultado? Tiempo de obtención de información más rápido, investigación de amenazas simplificada y menor complejidad.

¿Qué hay en la salsa secreta?

Anomali se diseñó desde cero para respaldar el panorama de amenazas en rápida evolución mediante la integración de las capacidades clave sin las que un SOC moderno no puede vivir. Esto es lo que lo diferencia:

Lago de datos nativo de la nube, diseñado específicamente para la seguridad

En el centro de la plataforma se encuentra el lago de datos Anomali, diseñado para gestionar enormes volúmenes de telemetría e inteligencia de amenazas sin depender de la infraestructura de terceros. Esta base permite un análisis rápido y escalable y una retención de datos a largo plazo a una fracción del costo de las soluciones de la competencia.

Inteligencia de amenazas integrada

La inteligencia de amenazas nativa no es una función de Anomali, es fundamental. La plataforma distribuye información seleccionada directamente en cada flujo de trabajo de clasificación, análisis y respuesta de amenazas. Esto elimina el retraso y la pérdida de contexto que suelen conllevar los feeds adicionales o las plataformas externas, lo que permite a los equipos de seguridad tomar decisiones más rápidas e informadas con menos esfuerzo manual.

Anomali AI: diseñada para la acción. Creado para la IA.

Anomali combina tecnologías avanzadas, como la IA agencial, la IA generativa (GenAI), la PNL, la RAG y la puntuación automatizada de amenazas, para mejorar el descubrimiento y el análisis de las amenazas y una respuesta más rápida en toda la plataforma. Esta integración permite a los equipos de seguridad impulsar respuestas más rápidas y centradas en todo el ciclo de vida de la ciberseguridad.

IA de agencia permite al sistema ejecutar de forma autónoma tareas complejas de varios pasos, como identificar amenazas, diagnosticar las causas fundamentales e iniciar acciones de remediación, lo que reduce la necesidad de una supervisión humana constante. ‍
GeneI ayuda a crear informes legibles para los humanos, resumir los panoramas de amenazas y proporcionar información contextual, lo que facilita una mejor comprensión y comunicación entre las partes interesadas. ‍
Procesamiento del lenguaje natural (PNL) permite a los usuarios interactuar con el sistema utilizando el lenguaje cotidiano, lo que simplifica la formulación de consultas y permite un análisis de datos más rápido e intuitivo. ‍
Generación aumentada por recuperación (RAG) mejora la capacidad de la IA para proporcionar respuestas precisas y contextualmente relevantes al combinar las fortalezas de los modelos generativos y basados en la recuperación. ‍
Puntuación automática de amenazas prioriza las amenazas en función de su gravedad y relevancia, lo que permite a los equipos de seguridad centrarse primero en los problemas más críticos.

Al integrar estas capacidades de IA en toda su plataforma, Anomali AI ofrece una solución unificada e inteligente que se adapta al cambiante panorama de la ciberseguridad, proporcionando a las organizaciones las herramientas necesarias para anticiparse a las amenazas emergentes.

Migración más rápida y sencilla con la función Lift and Shift basada en IA

Anomali acelera el tiempo de generación de valor con herramientas de migración que se encargan del trabajo pesado. Utiliza la IA para transferir automáticamente hasta el 90% de los paneles, casos de uso y consultas existentes, incluida la traducción directa de SPL (Splunk) y KQL (Microsoft) a Anomali Query Language (AQL). La mayoría de las organizaciones completan la migración en menos de 90 días, en comparación con el plazo típico de 9 a 12 meses que exigen otras plataformas.

Impacto en el mundo real: velocidad, visibilidad y ahorro

Una institución financiera de la lista Fortune 500 sustituyó varias plataformas SIEM por Anomali y observó mejoras cuantificables durante el primer año, que incluyen:

Reducción del 90% en incidentes críticos

Aumento de 20 veces en la visibilidad y retención de datos

Aproximadamente un 65% de ahorro anual en gastos de SIEM

Al consolidar su sistema de seguridad en la plataforma Anomali, la empresa pasó de centrarse en la gestión reactiva de alertas a la búsqueda proactiva de amenazas y a las iniciativas estratégicas.

Otros resultados clave incluyeron:

Detección y respuesta aceleradas: Las consultas que antes tardaban horas o días ahora se completan en menos de un minuto con AQL. ‍
Retención escalable sin costes desorbitados: La organización ahora conserva más de siete años de datos de seguridad con capacidad de búsqueda sin tarifas de almacenamiento incrementales. ‍
Migración rápida: Gracias a la asistencia de migración basada en inteligencia artificial de Anomali, la institución pasó de las plataformas antiguas a Anomali en solo 12 semanas.

Una transformación más amplia en todos los sectores

En el sector público, una organización estatal logró una reducción del 60% en los gastos relacionados con SIEM y, al mismo tiempo, amplió la visibilidad en los dominios de seguridad y TI. Después de solo nueve meses, la agencia había superado las operaciones de seguridad tradicionales y había aprovechado Anomali como plataforma de análisis para toda la empresa.

Cómo Anomali permite obtener resultados superiores en el mundo real

Los clientes de Anomali están logrando una agilidad, precisión y ahorros en toda la empresa que las plataformas antiguas no pueden igualar. Ya sea que reemplacen sus SIEM por completo o comiencen por agregar Anomali a sus paquetes existentes, los clientes de todos los sectores están transformando las operaciones con una detección más rápida, una visibilidad más profunda y resultados más sólidos.

Con una arquitectura unificada, inteligencia de amenazas nativa e inteligencia artificial avanzada, Anomali ayuda a los equipos a modernizar la seguridad sin concesiones, lo que permite obtener resultados reales en un tiempo récord.

Si estás evaluando Reemplazos de SIEM, o una optimización de su SIEM actual, solicitar una demostración. Permítanos mostrarle cómo lo hacemos en 90 días.

Anomali

Anomali's AI-Powered Platform brings together security and IT operations and defense capabilities into one proprietary cloud-native big data solution. Anomali's editorial team is comprised of experienced cybersecurity marketers, security and IT subject matter experts, threat researchers, and product managers.