Seguridad de sistemas de información y de red con monitorización de registros de sucesos

Muchas empresas asumen erróneamente que los accesos no autorizados son una amenaza sólo exterior. Realmente la mayoría de las amenazas a la seguridad empresarial proceden de fuentes internas, contra lo cual los cortafuegos no ofrecen protección.

Una buena estrategia de seguridad incluye la monitorización en tiempo real de los sucesos de seguridad críticos y análisis periódicos de los registros de seguridad de sus sistemas de forma que usted pueda detectar y responder rápidamente al ataque. De hecho, revisando los controles generales de una empresa, las auditorias públicas y agencias reguladoras definen la monitorización de los registros de seguridad como una práctica necesaria y parte de las diligencias necesarias.

Para monitorizar registros de sucesos eficazmente, necesita una forma automática de hacer copia y eliminar los registros de sucesos en toda la red y archivarlos en una base de datos central. Este archivo necesita ser hecho con algo de razonamiento, el ruido tiene que ser eliminado y debe incluirse una descripción razonable. Sin hacer esto, sufrirá las siguientes limitaciones:

• Sin monitorización y notificación de sucesos críticos en tiempo real.
• Crípticas descripciones de los sucesos: Ciertos sucesos que indican actividad sospechosa con menos que descripciones obvias
• Sin archivo a largo plazo

Windows NT/2000/XP/2003 registra un enorme porcentaje de sucesos sin importancia, como las estaciones de trabajo consultando actualizaciones de la Política de Grupo del controlador de dominio. Esto hace difícil/imposible el análisis de los datos sin previo archivo y limpieza.

Los incidentes de seguridad suponen pérdida de operaciones, negocios, clientes e ingresos. La recuperación a menudo es un proceso lento y caro. GFI EventsManager™ ofrece detección de intrusos y alertas en tiempo real 24/7 y sistema de alerta temprana para permitir tomar medidas contra intrusiones. También proporciona extensas reglas para detectar ataques desde dentro.

GFI EventsManager™ para monitorizar brechas de seguridad en su red

• Identifique patrones de suceso y evite ataques internos mediante la potente base de datos de reglas de GFI EventsManager
• Las alertas en tiempo real pueden detectar, alertarle y ayudarle a evitar ataques a la seguridad de la red
• Reduzca el riesgo para la continuidad del negocio mediante medidas proactivas
• Aumente la productividad reduciendo la mano de obra utilizada en la administración manual de registros
• Reduzca la sobrecarga administrativa, financiera y técnica necesaria para gestionar, archivar y convertir los aparentemente sin sentido registros de sucesos en significativos informes para la administración

Próximos pasos

• Características
• Imágenes
• Precio
• Descargar