La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.

Publicada porEfraín Castilleja Modificado hace 10 años

Presentaciones similares

Presentación del tema: "GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la."— Transcripción de la presentación:

1 GFI EventsManager 7

2 Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la seguridad y el rendimiento de la red. Una reciente encuesta llevada a cabo por SANS Institute descubrió que el 44% de los administradores de sistemas no mantiene los logs más de un mes.

3 Ud. sabe si tiene estos datos disponibles? Administracion de logs y eventos >Sistemas operativos >Firewalls >Appliances >Web servers >Routers >Switches >Aplicaciones >Anti-virus y anti-spyware >Aplicaciones propias

4 Estadisticas Donde almacena los logs de eventos? - 2006 poll by Dr Anton Chuvakin (Information Security expert)

5 Porque las empresas necesitan EventsManager? Cumplimiento legal y regulatorio >Requerido por: S-OX, HIPAA, GLBA, FISMA, etc. >El 44% de los administradores de sistemas no mantiene los logs más de un mes. Este es un problema para muchas organizaciones ya que las normas administrativas de regulación tienen estrictos requerimientos, algunas veces incluso demandando la retención de tres a siete años. Investigacion Forence > Auditar: identificacion y aislamiento de eventos puntuales Sistema de información y seguridad de red >Muchas empresas asumen erróneamente que sólo se intentan accesos no autorizados desde el exterior. Actualmente la mayoría de las amenazas a la seguridad proceden de fuentes internas, contra lo cual los firewalls no ofrecen protección. Monitoreo de la salud de la red > Monitoreo continuo 24/7 del status de dispositivos

6 Current statistics Para que se utilizan los eventos? - SANS 2006 survey on log management * Monitoreo de la red * Investigacion forence * Cumplimiento Legal

7 La solucion Network-wide event log management

8 Como trabaja GFI EventsManager - Recoleccion de eventos - Procesamiento de eventos - Reportes y alertas GFI ESM se basa en un simple concepto automatizacion y centralizacion de administracion de eventos

9 GFI EventsManager ayudara a … >Cumplimiento legal y regulatorio Retencion, analisis y reportes de eventos >Sistema de Informacion y Seguridad Procesamiento de eventos y alertas >Monotoreo de la salud de la red Alertas en tiempo real de fallas de software y hardware >Investigacion Forence Herramientas de busqueda y filtrado

10 Escenarios Deteccion de intrusos a traves de: >Eventos Syslog/Windows generados por Firewalls >W3C web-logs generados por web servers Deteccion de violacion de politicas corporativas: >Acceso a archivos no autorizados >Instalaciones de software no autorizado >Excesiva actividad fuera de horario de trabajo >Actividades sospechosas

11 Que consigo con GFI EventsManager Facilidad en la administracion de distintos tipos de eventos: >Una unica herramienta para W3C, Syslog, EVT logs Automatizar procesamiento, centralizacion y alertas de eventos: >Filtrar datos inutiles (reduccion de ruidos) >Clasificar eventos (criticos, altos, medios, bajos) >Hacer backup de los eventos en una base de datos centralizada >Alertar al detectar eventos importantes (email/sms etc) Analizar resultados: >Identificar tendencias de actividades en la red >Ubicar e inspeccionar en forma rapida eventos importantes >Consulta de datos

12 Que mas obtengo con GFI EventsManager? Reportes >Administracion de cuentas >Utilizacion de cuentas de usuarios >Acceso a objetos >Administracion de aplicaciones >Cambios de politicas >Tendencias de Eventos >Logs de Windows >Logs de Print servers Facil de utilizar Impresiones facilmente comprensibles

13 Tipos de reportes predefinidos Reporte de cambios de Password Reporte de tendencias Aplicaciones que dejan de responder

14 Beneficios Automatizacion: >Reduce tareas manuales y repetitivas >Reduce carga de trabajo del administrador >Dispara acciones proactivas Consistencia: >Reduce errores humanos >Permite interpretar datos >Estandariza los reportes Ayuda: >Evitar demandas legales >La continuidad del negocio Proteccion: >Notifica ante eventos claves >Fortalece la seguridad de la red >Reduce al minimo las interrupciones

15 Conclusion GFI EventsManager es una solucion completa: >Cumplimiento legal >Investigacion forence >Actua 24x7x365 : Monitoreo de la salud de la red Informacion y Seguridad ¡Permite saber que es lo que REALMENTE esta sucediendo en la red!

16 Consultas

17 soporte@isoftland.com Gracias por su atencion

Descargar ppt "GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la."

Presentaciones similares

Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización transparente.

Ayudar a proteger y a administrar contenidos Obtener información y ampliar los conocimientos Información disponible, siempre conectados Organización transparente.
Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
para Exchange Archivo del correo interno y externo

para Exchange Archivo del correo interno y externo
GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
Gestar Survey Sistema de encuestas ¿Cómo puede asegurarse una eficiente y rápida recolección de información, con independencia del tipo y volumen que usted.

Gestar Survey Sistema de encuestas ¿Cómo puede asegurarse una eficiente y rápida recolección de información, con independencia del tipo y volumen que usted.
INSTITUTO TECNOLOGICO ANTIVIRUS

INSTITUTO TECNOLOGICO ANTIVIRUS
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Firewalls COMP 417.

Firewalls COMP 417.
Solución precisa e inmediata

Solución precisa e inmediata
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
SOLUCIONES PARA BÚSQUEDA DE TEXTO EN AUDIO Y TRANSCRIPCIÓN DE VOZ A TEXTO Octubre de 2.012.

SOLUCIONES PARA BÚSQUEDA DE TEXTO EN AUDIO Y TRANSCRIPCIÓN DE VOZ A TEXTO Octubre de
Somos una empresa dedicada a proveer soluciones en tecnologías de información que permitan a nuestros clientes un mejor aprovechamiento de las mismas en.

Somos una empresa dedicada a proveer soluciones en tecnologías de información que permitan a nuestros clientes un mejor aprovechamiento de las mismas en.
Análisis de reportes administrativos

Análisis de reportes administrativos
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Equipo 2. Políticas, normativas, procedimientos. Controles técnicos: Cortafuegos. Antivirus. Analizadores de vulnerabilidades. Sistemas de detección.

Equipo 2. Políticas, normativas, procedimientos. Controles técnicos: Cortafuegos. Antivirus. Analizadores de vulnerabilidades. Sistemas de detección.
Detección de Problemas De Software Unidad II Parte II Prof. Jennyfer Briceño.

Detección de Problemas De Software Unidad II Parte II Prof. Jennyfer Briceño.
Contenido Quiénes somosSoluciónPuntos importantesCréditos.

Contenido Quiénes somosSoluciónPuntos importantesCréditos.

Presentaciones similares

Anuncios Google