¡Evite Costosos Ataques a su Información!

Los ataques a las organizaciones son cada vez más sofisticados e indetectables por parte de dispositivos convencionales IDS/IPS. Los rastros de posibles actividades maliciosas pueden ser difíciles de observar y pueden llegar a pasar desapercibidos. Por tal motivo, es necesario revisar y correlacionar los eventos de varios dispositivos de nuestra red para entrelazar y entender una serie de sucesos que nos llevan a la posibilidad real de detectar un posible intruso en nuestros sistemas.

Es aquí donde entra el término de SIEM, una solución que nos ayudará a detectar y a dar seguimiento a estos posibles ataques, sin perdernos entre los innumerables logs y alertas de nuestros sistemas heterogéneos.

SIEM (Security Information and Event Management) por sus siglas en inglés significa Gestión de la Seguridad de la Información y Gestión de Eventos, y se trata de una combinación de SEM (Gestión de Eventos) y SIM (Gestión de la Seguridad de la Información).

SEM proporciona monitoreo en tiempo real y gestión de eventos de TI para dar apoyo a las operaciones de seguridad. Requiere contar con varias capacidades:

  • Recopilación de eventos y datos.
  • Agregar y correlacionar datos en tiempo real.
  • Control dinámico de la consola para ver y administrar los eventos.
  • Generación de respuesta automática para los eventos de seguridad.

SIM ofrece un análisis más histórico y la presentación de informes de datos de eventos de seguridad. Esto requiere:

Recopilación de eventos/datos.

Correlación (pero no en tiempo real).

Indice de repositorio de datos de registro.

Capacidad de consulta flexible y de generación de informes.

ManageEngine EventLog Analyzer nos permite cumplir con estas capacidades:

  • Automatiza el proceso completo de administración de terabytes de los registros generados por computadoras.
  • Recopila, analiza, busca, genera informes y archivos desde una ubicación centralizada.
  • Genera informes de las actividades de los usuarios, el cumplimiento de normas, las tendencias históricas y mucho más.
  • Reduce las amenazas internas y monitorea la integridad de los archivos.
  • Realiza análisis forenses de registros, monitorea a los usuarios con privilegios y controla el cumplimiento con los organismos reguladores.

En resumen, las herramientas o soluciones SIEM nos ayudarán a identificar y responder a ataques que podrían pasar desapercibidos por nuestros IDS convencionales. También, nos ayudarán a administrar y archivar las bitácoras en forma más fácil y a generar valiosos informes. No nos solucionarán todos los problemas de seguridad, pero definitivamente nos brindan métodos más efectivos para contar con una gran defensa de nuestro negocio.

Posted in Seguridad TI, Todos on Feb 17, 2015