Muchas empresas asumen erróneamente que sólo se intentan accesos no autorizados desde el exterior. Actualmente la mayoría de las amenazas a la seguridad empresarial proceden de fuentes internas, contra lo cual los cortafuegos no ofrecen protección.
Una buena estrategia de seguridad incluye la monitorización en tiempo real de los sucesos de seguridad críticos y análisis periódicos de los registros de seguridad de sus sistemas de forma que usted pueda detectar y responder de forma rápida a ataques internos y externos. De hecho, revisando los controles generales de una empresa, las auditorias públicas y agencias reguladoras definen la monitorización de los registros de seguridad como una práctica necesaria y parte de las diligencias necesarias.
Para monitorizar eficazmente sus registros de sucesos, necesita una forma automática de hacer copia y eliminar los registros de sucesos en toda la red y archivarlos en una base de datos central. Este archivo necesita ser hecho con algo de razonamiento, el ruido tiene que ser eliminado y debe incluirse una descripción razonable. Sin hacer esto, sufrirá las siguientes limitaciones:
Sin monitorización y notificación de sucesos críticos en tiempo real
Crípticas descripciones de los sucesos: Ciertos sucesos que indican actividad sospechosa con menos que descripciones obvias
Sin archivo a largo plazo.
Windows NT/2000/XP/2003 registra un enorme porcentaje de sucesos sin importancia, como las estaciones de trabajo consultando actualizaciones de la Política de Grupo del controlador de dominio. Esto hace difícil/imposible el análisis de los datos sin previo archivo y limpieza.
Los incidentes de seguridad suponen pérdida de operaciones, negocio, clientes e ingresos y esto no es deseable por ninguna organización. Es más, la recuperación es un procedimiento que consume mucho tiempo y es caro. GFI EventsManager ofrece detección de intrusos y alertas en tiempo real 24/7 y una señal de alerta temprana para permitir tomar medidas contra intrusiones. También proporciona extensas reglas para detectar ataques desde dentro.
¿Por qué utilizar GFI EventsManager para monitorizar en su red brechas de seguridad?
>
Identifique patrones de sucesos e invalide los ataques desde dentro mediante la potente base de datos de reglas de GFI EventsManager
>
Las alertas en tiempo real evitarán costes de recuperación que podrían resultar de ataques a la seguridad de la red
>
Tomando una aproximación proactiva, estará reduciendo el riesgo de interrumpir la continuidad del negocio como resultado de un ataque a la seguridad que podría haber sido evitado mediante la apropiada administración de registros.
>
Incremente la productividad reduciendo la mano de obra desperdiciada en controlar manualmente todos los registros de sucesos
>
Reduzca las sobrecargas administrativas y técnicas requeridas para administrar, archivar y el coste de convertir los aparentemente insignificantes registros de sucesos en significativos informes de seguridad para la administración.
Fundamentos
