Alient Vault USM


Fecha: 2016-06-02


La Seguridad de la información no solamente es cuidar los datos, hoy por hoy vamos más allá de la información contenida en nuestros servidores de archivos y de aplicación, por ende debemos tener herramientas de gestión con soluciones robustas que nos permitan estar preparados ante cualquier eventualidad.  

Existen varias soluciones de prevención de seguridad mediante el monitoreo y la recopilación de eventos para conocer el estado de nuestras redes, que nos permiten saber si nuestro tráfico es normal o anormal dentro de nuestra infraestructura empresarial.  

Por lo tanto es importante considerar los siguientes aspectos al elegir una solución de SIEM y conocer que ventajas nos ofrecen para el cumplimiento y normatividad de nuestra empresa.  

Considerando lo siguiente:
 

Descubrimiento de Activos

·         Escaneo de Red Activo
·         Escaneo de Red Pasivo
·         Inventario de Activos
·         Inventario de aplicaciones

Evaluación de Vulnerabilidad

·         Prueba de vulnerabilidad de Red
·         Verificación de Remediación

Detección de Amenaza

·         Network IDS
·         Host IDS
·         Monitoreo de Integridad de Archivo

Monitoreo de Comportamiento

·         Recolección de Eventos
·         Análisis de Netflow
·         Monitoreo de Disponibilidad de Servicio

Inteligencia de Seguridad

·         SIEM Correlación de eventos
·         Respuesta de Incidentes

Estas 5 características son predominantes para una solución robusta y de fácil administración que ayude a la organización a tener una visión general del estado de su infraestructura a nivel de prevención y evitar ser vulnerable ante los posibles inconvenientes que pudieran ser el blanco de los cyber criminales o hackers no éticos.  

En base a lo anterior es necesario confiar en una solución que nos brinde una gestión de eventos e información de seguridad a través de reportes periódicos y que permita un cumplimiento acorde a las exigencias de las organizaciones y que nos proporcione análisis de seguridad avanzados para identificar amenazas y determinar los riesgos para estar un paso adelante en la prevención de posibles ataques y/o robo de información.


Si desea mayor información sobre esta solución estamos para servirle ofreciéndole la asesoría tanto técnica como legal para integrar la solución en su organización.  

Contáctenos: info@ciswave.net