Muchas empresas asumen erróneamente que los accesos no autorizados son una amenaza sólo exterior. Realmente la mayoría de las amenazas a la seguridad empresarial proceden de fuentes internas, contra lo cual los cortafuegos no ofrecen protección.
Una buena estrategia de seguridad incluye la monitorización en tiempo real de los sucesos de seguridad críticos y análisis periódicos de los registros de seguridad de sus sistemas de forma que usted pueda detectar y responder rápidamente al ataque. De hecho, revisando los controles generales de una empresa, las auditorias públicas y agencias reguladoras definen la monitorización de los registros de seguridad como una práctica necesaria y parte de las diligencias necesarias.
Para monitorizar registros de sucesos eficazmente, necesita una forma automática de hacer copia y eliminar los registros de sucesos en toda la red y archivarlos en una base de datos central. Este archivo necesita ser hecho con algo de razonamiento, el ruido tiene que ser eliminado y debe incluirse una descripción razonable. Sin hacer esto, sufrirá las siguientes limitaciones:
Windows NT/2000/XP/2003 registra un enorme porcentaje de sucesos sin importancia, como las estaciones de trabajo consultando actualizaciones de la Política de Grupo del controlador de dominio. Esto hace difícil/imposible el análisis de los datos sin previo archivo y limpieza.
Los incidentes de seguridad suponen pérdida de operaciones, negocios, clientes e ingresos. La recuperación a menudo es un proceso lento y caro. GFI EventsManager™ ofrece detección de intrusos y alertas en tiempo real 24/7 y sistema de alerta temprana para permitir tomar medidas contra intrusiones. También proporciona extensas reglas para detectar ataques desde dentro.
GFI EventsManager is named preferred product in th...
GFI EventsManager is named preferred product in the ‘best security auditing product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI Software, an HP alliance partner, has been cer...
GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.
"GFI EventsManager Report Pack comes with dozens of predefined reports (mostly Windows-related), each of which can be edited or used to make new reports." - InfoWorld
GFI EventManager is a very efficient and effective...
GFI EventManager is a very efficient and effective log and event management tool which covers most of the daily security monitoring activities - Dragos Lungu
GFI EventsManager and GFI Network ServerMonitor we...
GFI EventsManager and GFI Network ServerMonitor were named winners of the "Community Choice Awards", and GFI EndPointSecurity was awarded Best Security Product - Community Choice by Penton Media's Windows IT Pro magazine - Windows IT Pro
In a test review of GFI EventsManager, the editori...
In a test review of GFI EventsManager, the editorial team at PCWin, a software download site, gave the product a five-star award.-PCwin
In a comparative review in of log management produ...
In a comparative review in of log management products in WindowsIT Pro, the magazine gives GFI EventsManager 4.5 marks out of 5 for both its ease of implementation and ease of use. The reviewer recommends GFI EventsManager for anyone “whose log management needs are limited to Windows Events logs, syslog output and W3C log file information”. - Windows IT Pro
Asóciese con nosotros