Want help with your product upgrades? Upgrades made easy

Seguridad de sistemas de información y de red con supervisión de registros de eventos

Muchas empresas asumen erróneamente que los accesos no autorizados son sólo una amenaza externa. Realmente la mayoría de las amenazas a la seguridad empresarial proceden de fuentes internas, contra lo cual los cortafuegos no ofrecen protección.

Una buena estrategia de seguridad incluye la supervisión en tiempo real de los eventos de seguridad críticos y análisis periódicos de los registros de seguridad de sus sistemas de forma que usted pueda detectar y responder rápidamente al ataque. De hecho, revisando los controles generales de una empresa, las auditorias públicas y agencias reguladoras definen la supervisión de los registros de seguridad como una práctica necesaria y parte de las diligencias necesarias.

Para supervisar los registros de eventos de forma eficaz, necesita un sistema automático para hacer copias de seguridad y eliminar los registros de eventos de toda la red y los archive en una base de datos central. Este archivo necesita ser hecho de forma inteligente, el ruido tiene que ser eliminado y debe incluirse una descripción razonable. Si no hace esto, sufrirá las siguientes limitaciones:

  • No tendrá supervisión y notificación de eventos críticos en tiempo real
  • Descripciones de eventos crípticos: Ciertos eventos que indican actividades sospechosas tienen descripciones menos obvias
  • No tendrá archivo a largo plazo

Windows NT/2000/XP/2003 registra una gran cantidad de eventos sin importancia, tales como estaciones de trabajo que sondean un controlador de dominio para actualizaciones de Políticas de grupo. Esto hace difícil o imposible el análisis de los datos sin previo archivo y limpieza.

Los incidentes de seguridad suponen pérdidas de operaciones, negocios, clientes e ingresos. La recuperación a menudo es un proceso lento y caro. EventsManager® GFI ofrece un sistema de detección de intrusos y alertas en tiempo real 24/7 y sistema de alerta temprana para permitir tomar medidas contra intrusiones. También proporciona numerosas reglas para detectar ataques desde dentro.

EventsManager™ GFI para supervisar las grietas de seguridad de su red

  • Identificar los patrones de eventos y adelantarse a los ataques internos a través de la potente base de datos de normas de EventsManager GFI
  • Las alertas en tiempo real permiten detectar, alertarle y ayudarle a evitar los ataques a la seguridad de la red
  • Reducir el riesgo de continuidad del negocio mediante medidas proactivas
  • Aumentar la productividad al reducir la mano de obra empleada en la gestión manual del registro
  • Reducir los requisitos administrativos, financieros y técnicos necesarios para gestionar, archivar y convertir registros de eventos aparentemente sin sentido en informes de seguridad significativos para la gestión

Próximos pasos