NetIQ Sentinel 7, la plataforma de Información de Seguridad y Gestión de Eventos (SIEM) del fabricante, simplificó sus procesos de implementación, administración y uso cotidiano, a fin de adaptarse “con facilidad a entornos dinámicos empresariales”. La propuesta ofrece una “verdadera inteligencia procesable” requerida tanto para entender como para establecer con rapidez una postura frente a los riesgo actuales de seguridad.
Las consolas SIEM son un elemento que permite ganar visibilidad dentro de una vasta cantidad de datos provenientes de eventos de red, registros (logs) y flujos de datos con el fin de identificar riesgos, brechas en la información, amenazas internas y amenazas persistentes avanzadas (APT, por sus siglas en inglés). Sentinel 7, aseguró la compañía, elimina la complejidad que otras herramientas de este tipo introducen y maximiza la habilidad de alinear su uso a las necesidades organizativas.
Entre sus beneficios se encuentra una implementación plug-and-play que, mediante la forma de dispositivo virtual, se adapta a cualquier entorno sin requerir de hardware especializado. Esta versión tiene la habilidad de escalarse horizontal o verticalmente, solo añadiendo capacidad computacional o máquinas virtuales. Además, viene empaquetado con información de inteligencia para detectar muchas amenazas en cuanto instala el producto, “sin largos procesos de escritura de reglas y configuración”.
Asimismo, la detección integrada de anomalías establece, automáticamente, las referencias de actividad normal y detecta cambios que puedan representar nuevas amenazas, al igual que permite crear reglas nuevas o personalizadas a través de una intuitiva interfaz gráfica de usuario.
Por otro lado, cuenta con creación automática de puntos de referencia en los eventos de seguridad, lo cual perfecciona el proceso de descubrimiento de amenazas emergentes para su rápida corrección y mejora la protección de los recursos de información. Además, brinda integración con el contexto de fuentes externas para ir más allá de los datos en bruto de los eventos y ofrecer a las organizaciones monitoreo de actividades del usuario para los eventos de seguridad.
“Con este reciente lanzamiento estamos combinando poder y simplicidad —las características de funcionalidad, fácil implementación y facilidad de uso— para producir la verdadera inteligencia procesable que los equipos requieren para ejecutar con efectividad la respuesta a incidentes de seguridad, mitigar el riesgo y proteger recursos de información”, terminó Matt Ulery, director de Administración de Producto en NetIQ.
Compartir nota:
