La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.

Presentaciones similares


Presentación del tema: "GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la."— Transcripción de la presentación:

1 GFI EventsManager 7

2 Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la seguridad y el rendimiento de la red. Una reciente encuesta llevada a cabo por SANS Institute descubrió que el 44% de los administradores de sistemas no mantiene los logs más de un mes.

3 Ud. sabe si tiene estos datos disponibles? Administracion de logs y eventos >Sistemas operativos >Firewalls >Appliances >Web servers >Routers >Switches >Aplicaciones >Anti-virus y anti-spyware >Aplicaciones propias

4 Estadisticas Donde almacena los logs de eventos? poll by Dr Anton Chuvakin (Information Security expert)

5 Porque las empresas necesitan EventsManager? Cumplimiento legal y regulatorio >Requerido por: S-OX, HIPAA, GLBA, FISMA, etc. >El 44% de los administradores de sistemas no mantiene los logs más de un mes. Este es un problema para muchas organizaciones ya que las normas administrativas de regulación tienen estrictos requerimientos, algunas veces incluso demandando la retención de tres a siete años. Investigacion Forence > Auditar: identificacion y aislamiento de eventos puntuales Sistema de información y seguridad de red >Muchas empresas asumen erróneamente que sólo se intentan accesos no autorizados desde el exterior. Actualmente la mayoría de las amenazas a la seguridad proceden de fuentes internas, contra lo cual los firewalls no ofrecen protección. Monitoreo de la salud de la red > Monitoreo continuo 24/7 del status de dispositivos

6 Current statistics Para que se utilizan los eventos? - SANS 2006 survey on log management * Monitoreo de la red * Investigacion forence * Cumplimiento Legal

7 La solucion Network-wide event log management

8 Como trabaja GFI EventsManager - Recoleccion de eventos - Procesamiento de eventos - Reportes y alertas GFI ESM se basa en un simple concepto automatizacion y centralizacion de administracion de eventos

9 GFI EventsManager ayudara a … >Cumplimiento legal y regulatorio Retencion, analisis y reportes de eventos >Sistema de Informacion y Seguridad Procesamiento de eventos y alertas >Monotoreo de la salud de la red Alertas en tiempo real de fallas de software y hardware >Investigacion Forence Herramientas de busqueda y filtrado

10 Escenarios Deteccion de intrusos a traves de: >Eventos Syslog/Windows generados por Firewalls >W3C web-logs generados por web servers Deteccion de violacion de politicas corporativas: >Acceso a archivos no autorizados >Instalaciones de software no autorizado >Excesiva actividad fuera de horario de trabajo >Actividades sospechosas

11 Que consigo con GFI EventsManager Facilidad en la administracion de distintos tipos de eventos: >Una unica herramienta para W3C, Syslog, EVT logs Automatizar procesamiento, centralizacion y alertas de eventos: >Filtrar datos inutiles (reduccion de ruidos) >Clasificar eventos (criticos, altos, medios, bajos) >Hacer backup de los eventos en una base de datos centralizada >Alertar al detectar eventos importantes ( /sms etc) Analizar resultados: >Identificar tendencias de actividades en la red >Ubicar e inspeccionar en forma rapida eventos importantes >Consulta de datos

12 Que mas obtengo con GFI EventsManager? Reportes >Administracion de cuentas >Utilizacion de cuentas de usuarios >Acceso a objetos >Administracion de aplicaciones >Cambios de politicas >Tendencias de Eventos >Logs de Windows >Logs de Print servers Facil de utilizar Impresiones facilmente comprensibles

13 Tipos de reportes predefinidos Reporte de cambios de Password Reporte de tendencias Aplicaciones que dejan de responder

14 Beneficios Automatizacion: >Reduce tareas manuales y repetitivas >Reduce carga de trabajo del administrador >Dispara acciones proactivas Consistencia: >Reduce errores humanos >Permite interpretar datos >Estandariza los reportes Ayuda: >Evitar demandas legales >La continuidad del negocio Proteccion: >Notifica ante eventos claves >Fortalece la seguridad de la red >Reduce al minimo las interrupciones

15 Conclusion GFI EventsManager es una solucion completa: >Cumplimiento legal >Investigacion forence >Actua 24x7x365 : Monitoreo de la salud de la red Informacion y Seguridad ¡Permite saber que es lo que REALMENTE esta sucediendo en la red!

16 Consultas

17 Gracias por su atencion


Descargar ppt "GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la."

Presentaciones similares


Anuncios Google