Check Point anunció la disponibilidad de su SmartEvent, una nueva solución de monitoreo de eventos para procesamiento y almacenamiento en tiempo real de datos sobre amenazas. La solución de nueva generación ofrece una vista simple de todas las amenazas y componentes de red para gestionar y analizar más fácilmente la seguridad del Big Data.
La gestión de los incidentes y eventos de seguridad continúa creciendo en complejidad. Con la llegada de la conectividad de dispositivos y contenidos (dispositivos móviles, endpoints y gateways comprometiendo las redes de las organizaciones) el creciente volumen de datos y el incremento en los incidentes de seguridad propician más eventos que procesar, así como requerimientos de monitoreo continuo.
Esto crea la necesidad de contar con herramientas analíticas personalizables de monitoreo, capaces de generar búsquedas muy rápidas e informes en los entornos de seguridad de las organizaciones. “Con el fin de ir un paso por delante de las amenazas de seguridad, las organizaciones necesitan soluciones de monitoreo de eventos potentes que sean sencillas de usar, proporcionando un análisis de seguridad robusto para identificar e investigar amenazas de forma rápida, y permitir modificaciones de las políticas basadas en estas amenazas”, explicó Dorit Dor, Vicepresidente de productos en Check Point Software.
“La nueva generación SmartEvent proporciona capacidades de monitoreo simples, potentes y completas, incluyendo vistas muy personalizables, búsquedas rápidas e informes de resultados de los incidentes y amenazas en tiempo real que residen en los datos”.
Las características clave de la nueva generación SmartEvent incluyen:
- Análisis de amenazas efectivo y visibilidad personalizable: usando las vistas personalizables para mostrar únicamente la información relevante para la organización, los administradores de seguridad pueden, fácilmente, entender a simple vista tanto el estado de la seguridad, como las tendencias. Accediendo a las vistas de detalle con un solo click, y a las búsquedas por texto libre, los administradores pueden investigar incidentes de seguridad rápidamente, y relacionar varios logs para identificar actividades sospechosas a partir de la confusión inicial. Las organizaciones también pueden crear los informes personalizados y detallados necesarios para los responsables de la toma de decisiones en seguridad, incluyendo profesionales de seguridad, ingenieros de red y directores C-level (CIO, CSO, CTO, etc.).
- Detección de amenazas Big Data en segundos: la nueva generación SmartEvent analiza y busca en logs a una velocidad y escala sin precedentes. Se pueden analizar miles de millones de logs al día y buscar en un conjunto de unos cien de millones en cuestión de segundos. Esta velocidad y escalabilidad facilita la investigación forense, así como el cumplimiento regulatorio, ya que proporciona acceso a terabytes de logs históricos.
- Monitoreo total para todas las amenazas de seguridad: la nueva generación SmartEvent ofrece visibilidad de eventos en tiempo real a través de múltiples sistemas de seguridad, incluyendo: Firewall, IPS, Antivirus, Anti-Bot, Emulación de amenazas, Filtrado de URL y Control de aplicaciones. El portal web SmartEvent permite a los administradores divisar desde un lugar preferente la situación de seguridad, y monitorear todas las amenazas, en cualquier lugar y en cualquier momento, ya sea utilizando dispositivos como el teléfono móvil o la tablet.
