La solución de Hewlett Packard, Arcsight, dispone de seis herramientas que coadyuvan a conocer el tráfico de datos y eventos. Así, los encargados de TI podrán verificar la existencia de amenazas dentro de la red empresarial mediante un control unificado de protección y operaciones; así como la gestión de riesgos.
Por: Ivonne Vargas
La marca multinacional describe su suite mediante seis módulos:
- Correlación avanzada de eventos de seguridad: con esta característica es posible identificar y establecer prioridades de las amenazas de seguridad. El motor de correlación de eventos analiza los registros de múltiples dispositivos y vincula eventos para que pueda detectar ataques y asignar recursos.
- Creación de informes y planes incorporados: aprovecha los mismos paneles con todas las funciones para la supervisión y elaboración de informes de cumplimiento que la mayoría de los grupos de seguridad usan.
- Supervisión del usuario: identifica conductas sospechosas y amenazas internas, credenciales comprometidas y exfiltración de datos a lugares de alto riesgo, todo ello en un único dispositivo SIEM.
- Integración con Live Threat Intelligence: Posibilita ver las conexiones desde y hacia ubicaciones de alto riesgo en tiempo real, a través de Reputation Security Monitor (RepSM), que le ofrece información directa sobre la reputación de amenazas de IP.
- Implementación y gestión sencilla: se realiza en sólo 12 minutos. El personal de TI obtendrá visibilidad sobre la postura de seguridad en un solo día. La gestión de conectores incorporados simplifica la correlación y la recopilación de registros.
- Seguridad de datos: mediante herramientas de cifrado y almacenamiento de todos los datos en movimiento.
Mario Ávila Rodríguez, Regional Security Specialist en Licencias Online, mayorista de HP Enterprise Security, señala que este producto puede ser usado tanto para el sector financiero y gubernamental, principalmente.
Una de las funciones que ofrece esta suite, argumenta, es realizar un análisis forense para estar seguro de que los sistemas e información están protegidos. “puede hacerse en tiempo real o por evento, para lograr una investigación más detallada”.
 |
| MÁS INFORMACIÓN |
| Contacto |
| Arcsight Logger |
