GFI EventsManager 7

Administracion de los registros de sucesos de toda la red

Los registros de sucesos son una valiosa herramienta para monitorear la seguridad y el rendimiento de la red.

Una reciente encuesta llevada a cabo por SANS Institute descubrió que el 44% de los administradores de sistemas no mantiene los logs más de un mes.

Ud. sabe si tiene estos datos disponibles?

Administracion de logs y eventos> Sistemas operativos> Firewalls> Appliances> Web servers> Routers> Switches> Aplicaciones> Anti-virus y anti-spyware> Aplicaciones propias

Estadisticas

Donde almacena los logs de eventos?- 2006 poll by Dr Anton Chuvakin

(Information Security expert)

Porque las empresas necesitan EventsManager? Cumplimiento legal y regulatorio

> Requerido por: S-OX, HIPAA, GLBA, FISMA, etc.> El 44% de los administradores de sistemas no mantiene los logs más de un

mes. Este es un problema para muchas organizaciones ya que las normas administrativas de regulación tienen estrictos requerimientos, algunas veces incluso demandando la retención de tres a siete años.

Investigacion Forence> Auditar: identificacion y aislamiento de eventos puntuales

Sistema de información y seguridad de red> Muchas empresas asumen erróneamente que sólo se intentan accesos no

autorizados desde el exterior. Actualmente la mayoría de las amenazas a la seguridad proceden de fuentes internas, contra lo cual los firewalls no ofrecen protección.

Monitoreo de la salud de la red> Monitoreo continuo 24/7 del status de dispositivos

Current statistics

Para que se utilizan los eventos?- SANS 2006 survey on log management

* Monitoreo de la red

* Investigacion forence

* Cumplimiento Legal

La solucion

Network-wide event log management

Como trabaja GFI EventsManager- Recoleccion de eventos - Procesamiento de eventos - Reportes y alertas

GFI ESM se basa en un simple concepto “automatizacion y centralizacion de administracion de eventos”

GFI EventsManager ayudara a …

> Cumplimiento legal y regulatorio• Retencion, analisis y reportes de eventos

> Sistema de Informacion y Seguridad• Procesamiento de eventos y alertas

> Monotoreo de la salud de la red• Alertas en tiempo real de fallas de software y hardware

> Investigacion Forence• Herramientas de busqueda y filtrado

Escenarios

Deteccion de intrusos a traves de:> Eventos Syslog/Windows generados por Firewalls> W3C web-logs generados por web servers

Deteccion de violacion de politicas corporativas:> Acceso a archivos no autorizados> Instalaciones de software no autorizado> Excesiva actividad fuera de horario de trabajo> Actividades sospechosas

Que consigo con GFI EventsManager

Facilidad en la administracion de distintos tipos de eventos: > Una unica herramienta para W3C, Syslog, EVT logs

Automatizar procesamiento, centralizacion y alertas de eventos:> Filtrar datos inutiles (reduccion de ruidos)> Clasificar eventos (criticos, altos, medios, bajos)> Hacer backup de los eventos en una base de datos centralizada> Alertar al detectar eventos importantes (email/sms etc)

Analizar resultados:> Identificar tendencias de actividades en la red> Ubicar e inspeccionar en forma rapida eventos importantes> Consulta de datos

Que mas obtengo con GFI EventsManager?

Reportes> Administracion de cuentas> Utilizacion de cuentas de usuarios> Acceso a objetos> Administracion de aplicaciones> Cambios de politicas> Tendencias de Eventos> Logs de Windows> Logs de Print servers

Facil de utilizar

Impresiones facilmente comprensibles

Tipos de reportes predefinidos

Reporte de cambios de Password

Reporte de tendencias

Aplicaciones que dejan de responder

Beneficios

Automatizacion:> Reduce tareas manuales y repetitivas> Reduce carga de trabajo del administrador> Dispara acciones proactivas

Consistencia:> Reduce errores humanos> Permite interpretar datos> Estandariza los reportes

Ayuda:> Evitar demandas legales > La continuidad del negocio

Proteccion: > Notifica ante eventos claves> Fortalece la seguridad de la red> Reduce al minimo las interrupciones

Conclusion

GFI EventsManager es una solucion completa:

> Cumplimiento legal

> Investigacion forence

> Actua 24x7x365 :

• Monitoreo de la salud de la red

• Informacion y Seguridad

¡Permite saber que es lo que REALMENTE esta sucediendo en la red!

Consultas

soporte@isoftland.com

Gracias por su atencion