Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

Fortalecimiento de Políticas de Seguridad de TI

Fortalecimiento de Políticas de Seguridad de TI

En la actualidad es muy importante contar en nuestra empresa con políticas de seguridad informática que nos permitan mantener un control de la información que nos reportan las aplicaciones que sustentan los servicios en nuestra empresa, es muy común que en la gestión de eventos tengamos información de cada una de estas aplicaciones por medio de logs y en estos se pueden detectar posibles vulnerabilidades informáticas lo cual hace muy necesario el contar con una herramienta que nos ayude a mantener monitoreado esta información.

Eventlog Analyzer es una aplicación web, en tiempo real, sin agentes (opcional), para el monitoreo de eventos, registros de aplicaciones y generación de informes. Es usado por organizaciones a nivel mundial para generar reportes automáticos sobre la seguridad y cumplimiento de auditorías como PCI-DSS, HIPAA, FISMA, SOX, GLBA, etc.

Usuarios con permisos, como el administrador de la red, el administrador de base de datos, tienen accesos sin restricciones a los servidores, aplicaciones y bases de datos críticos para la empresa. Ellos tienen el poder de crear o eliminar perfiles y administrar los privilegios de los usuarios. Su función es crítica para la continuidad del negocio y necesitan acceso sin restricciones y mayores privilegios.

A lo largo del tiempo se han presentado casos de agujeros en la seguridad. Por ejemplo “Wikileaks”. Se puede aplicar la frase “Con el poder vienen grandes responsabilidades”. En la vida cotidiana, los usuarios con privilegios delegan responsabilidades y tratan de tomar atajos como el compartir sus credenciales con sus compañeros o asignan privilegios no autorizado a consultores, o compañeros violando la política del área de TI.

El reto es identificar las actividades de los usuarios con privilegios y poder fortalecer las políticas de seguridad de cada empresa.

Con ayuda de EventoLog Analyzer podemos realizar las siguientes actividades:

  • Administración de logs (Eventos de Windows, syslog, logs de aplicaciones, los de la terminal de Windows, auditoria base de datos).
  • Reporte de logs de aplicaciones. (Microsoft Web IIS, Microsoft FTP IIS, DHCP Windows, DHCP Linux, MSSQL, Oracle, Apache y servidores de Impresión).
  • Cumplimiento de auditorías (PCI, ISO 27001, FISMA, HIPAA,SOX,GLBA).
  • Administración de la seguridad de la información (Recolección de logs con agente, Recolección de logs con agente, búsquedas en logs Análisis de logs Análisis forense).
  • SIEM (Correlación de eventos, administración de registros de seguridad, administración de logs, Monitoreo de integridad de archivos).
  • Alertas y notificaciones en tiempo real vía SMS, correo electrónico y ejecución de scripts.
Gestión del Riesgo
CMDB - Ambición de Directores, Pesadilla de Admin...

Artículos relacionados

Suscríbete al Blog