ZMA: administración de logs, auditoria y gestión
Nicolás Aguiar, Chief Commercial Officer de ZMA, destaca las virtudes de EventLog Analizer, de ManageEngine: ‘Si desea saber qué está sucediendo en su red para obtener información sobre las amenazas potenciales y detenerlas antes de que se conviertan en un ataque, debe revisar sus logs. Entonces, lo primero que hay que hacer es controlar los dispositivos perimetrales, como routers, switches, firewalls e IDS/IPS, así como los servidores, y las aplicaciones que utiliza la empresa, como bases de datos y servidores web, entre otras’.
‘Todos estos componentes generan un inmenso volumen de datos de registro. Es inútil revisar manualmente los logs de todas estas fuentes para encontrar eventos de seguridad de interés, pero lo mejor es sumar una solución integral de administración de logs, como EventLog Analizer. La misma, permite la automatización de los procesos, así como el control de accesos de usuarios y auditoria de actividades y aplicaciones, y el monitoreo de archivos y carpetas’.
Continua: ‘EventLog Analizer asegura la correlación de logs de eventos en tiempo real, así como llevar a cabo auditorias de aplicaciones detalladas y controlar los dispositivos de red, todo bajo un procesamiento de logs de alta velocidad. La solución cuenta con inteligencia de amenazas aumentada y un sistema integrado de gestión de cumplimento’.
Finaliza Nicolás: ‘La solución de ManageEngine está integrada con una base de datos global de amenazas IP y un procesador de alimentación STIX/TAXII para detectar cualquier tráfico malicioso entrante o saliente’.