Your SlideShare is downloading. ×
Axxera siem spanish
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Axxera siem spanish

105

Published on

Axxera SIEM, Log Management

Axxera SIEM, Log Management

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
105
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. www.axxera.netCentral de Inteligencia SIEM de AxxeraLa Central de Inteligencia SIEM de axxera es una plataforma de procesos de ITILimpulsado, que recoge, archiva y analiza eventos a través de cualquier empresa. Lacorrelación inteligente ayuda a combatir las amenazas de seguridad y mantener lapostura de seguridad de conformidad y auditoría.Detección de amenazas y PriorizaciónLas amenazas del Internet y el fraude siguenproliferando en los redes complejas de hoy.Central de Inteligencia SIEM consolida lainformación para detectar con mayor eficacia ytratar amenazas complejas. La jerárquica yimpulsado proceso arquitectura de la Centralde Inteligencia SIEM, Registrador Central deInteligencia, y los sensores de la central deinteligencia permiten una comunicación fluida através de conexiones cifradas para dirigir a lasredes más grandes y complejas. La informaciónse normaliza, correlaciónado e ITIL procesadapara entregar rápidamente la inteligencia quepermite a las empresas detectar, notificar yresponder a las amenazas perdidas de otrassoluciones de seguridad con visibilidad aislado.Colección de Eventos Eventos de Seguridad – IDS (Red, Wireless yHost), Firewall, VPN, etc. Escáner de vulnerabilidades - Servidores, Basesde datos, dispositivos de red, etc.
  • 2. www.axxera.net Los eventos de red - switches, routers,servidores, hosts, etc Registros de Aplicación - ERP, Web, correoelectrónico, flujo de trabajo, bases de datos deaplicaciones, etc. Otros - DLP, herramientas forenses, análisis detráfico de red Herramientas, etc.Motor de correlaciónEl motor de correlación avanzada de Axxera (CE)módulo ofrece sofisticada correlación y el análisisde todos los datos de la empresa de registro demanera única e intuitiva. Con una prácticacombinación de flexibilidad, facilidad de uso y elanálisis de datos completa, el motor CE proporcionavisibilidad en tiempo real de los riesgos, amenazas yproblemas críticos de operación que son de otramanera indetectable en cualquier otra formapráctica.Axxera CE es un motor de correlación en tiemporeal. Correlación se produce cuando nuevos eventosse generan. Axxera CE tiene dos tipos decorrelación, una correlación vertical que se produceen el mismo dispositivo y una correlación cruzadaque se produce a través de múltiples dispositivos.La combinación de correlación vertical y cruzadapermite a las organizaciones predecir, detectarrápidamente y responder a los ataques avanzados.Sistema Construido en ITIL Marco-BoletoCuando un evento se identifica, un boleto (registrode incidentes) se crea automáticamente. Esteproceso rellena previamente el registro deincidente con todos los detalles conocidos, como elnombre del dispositivo / aplicación, el tipo, laubicación, el tiempo de ocurrencia, y el problemade rendimiento. Este proceso trae tremendaeficacia a su personal de apoyo, asegura que losregistros están completos y exactos, y acelera eltiempo de respuesta a incidentes.Otros eventos de proveedores de herramientas degestión requieren amplios proyectos de integraciónpara aproximar Axxera gama de capacidades. ConCentral de Inteligencia, las tecnologías necesarias,tales como el monitoreo, manejo de eventos, lacorrelación, gestión de la configuración y emisiónde boletos son pre-integrado, proporcionandoautomatización integrada.Entrar marco de gestiónLa Central de Inteligencia de Axxera Logger es unaplataforma Registro de Gestión abierta que permitea los clients recopilar y analizar todos los datos desus registros desde prácticamente cualquierdispositivo de sistema, aplicación o defuncionamiento, con características que aseguraninformación inteligente y aumentar la eficiencia. LaCentral de Inteligencia de Axxera Loggerproporciona información ágil y capacidades debúsqueda rápida, así como las características deseguridad para proteger la integridad de los datos,lo que permite fiable a largo plazo dealmacenamiento de datos de registro inalterados.E-commerceWebFileDatabaseServersPCLaptopsBYODSwitchEnd UsersAxxera Logger BI Reports Portal/Console Log analysis BehaviorAnalysis Data LeakageSIEMFirewallNetworkDevicesDetección de infecciónesIndependientemente de cómo el malware entra asu red (a través del web, archivos adjuntos decorreo electrónico o mediante la colocación de sucomputadora portátil a la red equivocado), una vez
  • 3. www.axxera.netque una máquina dentro de su perímetro estácomprometida toda la red está en peligro.Detección de infección ayudan a identificar y aislarlas máquinas infectadas, y le ayuda a descubrirquién es realmente el dueño.Conocimiento del sistema baseAxxera cree en proveer a sus clientes una seguridadde la información de base de conocimientos. Axxeradocumenta las mejores prácticas y compartesoluciones de problemas comunes con sus usuariosfinales a través de la Base de Conocimiento basadoen la web. La base de conocimientos sirve como unmedio eficaz de intercambio de conocimientos,permitiendo a los usuarios finales para dar serviciolos soluciones a sus problemas antes de ponerse encontacto con un experto equipo de seguridad.La base de conocimientos permite la agrupación desoluciones en temas específicos, lo que facilita a losusuarios finales para buscar soluciones en el Portalde autoservicio. Al estimular el uso de palabrasclave para cada solución, mejora la capacidad debúsqueda tremendamente. El número de vistas quese muestran para cada solución en la vista de listamuestra la utilidad de una solución específica en laBase de Conocimiento. Además, las soluciones sepueden hacer visibles o invisibles a gruposespecíficos de usuarios. Esto evita que saturan lavista a los usuarios finales con soluciones técnicas oinformación sensible.Análisis de red, disponibilidad y rendimientoAxxera Central de Inteligencia conectoresintegrados de disponibilidad y rendimiento hará unseguimiento continuo de cualquier dispositivo enuna organización. La seguridad afectaDisponibilidad, Disponibilidad afecta rendimiento,rendimiento afecta la seguridad. Este conceptotriangular de Axxera es de gran ayuda a lasorganizaciones a combatir y mitigar las amenazasde seguridad.Sistema de Alerta TempranaAxxera utiliza inteligencia de amenazas de lossensores a través del Internet. Este servicio basadoen la reputación actualiza continuamente losrouters backbone de nuestros clientes con una listade amenazas globales personalizadas para evitar laconexión entrante y saliente a fuentes de malware ycontroladores de botnets.Compliance ManagementLa Central de Inteligencia de Axxera permiteorganizaciones recopilar, guardar y analizar datosde registro, así como supervisar de forma proactivay responder a las amenazas de seguridad con el finde satisfacer los requisitos de cumplimiento yriesgo. Se puede monitorizar de forma proactiva,recopilar y responder a los datos de eventosdiversos y amenazas de seguridad, y correlacionarel impacto de los incidentes en función de suimportancia para las operaciones del organizacion,o el grado de cumplimiento de los diversosmandatos. La Central de Inteligencia de Axxeraofrece cuadros de mando preconstruido, informes yplantillas de reglas para las siguientes regulacionesy marcos de control: PCI DSS, HIPAA, FISMA, GLBA,ISO / IEC 27001 y SOXPortal/Consola CentralizadaLa Central de Inteligencia de Axxera proporcionauna base sólida para el Centro de seguridad de laorganización de operaciones, proporcionando una
  • 4. www.axxera.netinterfaz de usuario centralizada que ofrece accesobasado en roles por función y una visión global paraacceder análisis en tiempo real, gestión deincidencias y presentación de informes. Portal /Console es una solución lista para la empresa parala recopilación, elaboración de informes y la gestiónde la remediación de los eventos de seguridad queafectan a su red. Sin importar el tamaño o laconfiguración de la red, proporciona una consolacentralizada para gestionar la delegación de tareasy permitir la revisión eficaz de los esfuerzos deremediación.Análisis ForenseComprende el Quién, Qué y Dónde detrás de cadariesgo. La Central de Inteligencia de Axxera entiempo real, búsqueda basada en la localización ehistórico de los datos de flujo y eventos para elanálisis forense mejora en gran medida la capacidadde evaluar las actividades y la resolución deincidentes.Conectores-Sensor de AxxeraLos conectores centrales de inteligencia de Axxerason una parte importante de la plataforma.Recogen los acontecimientos desde cientos dedispositivos en formato nativo, y luego normalizaraquellos con un común y bien definido formatopara que usted pueda comparar y analizar losacontecimientos muy dispares. Los conectoresrecogen a nivel local y luego envia los eventosnormalizados a nuestro registro y productos decorrelación de forma garantizada, segura yeficiente.Plan de Acción para la Seguridad de Sistemas(SAP)La Central de Inteligencia motor de Axxera generaboletos basadas en los estándares ITIL para todoslos eventos de seguridad. Axxera utiliza las mejoresprácticas de la industria para crear un plan deacción para cada boleto. Los planes de acción sepuede adaptar para sus necesidades del cliente. Elmódulo de plan de acción se ha integrado con laplataforma de la Central de Inteligencia de Axxera.Beneficios de un Plan de Acción incluyen: Para darle credibilidad a su organización.Un plan de acción que está asociada concada evento de seguridad muestra amiembros de la comunidad que suorganización está bien ordenado y dedicadoa hacer las cosas. Para asegurarse de no pasar por altoninguna de los boletos. Analista SOC puedeenfrentar las amenazas cuando la amenazase acompaña con un plan de acción. Para una mayor eficiencia: para ahorrartiempo, energía y recursos en el largo plazo Para la rendición de cuentas: Para aumentarlas posibilidades de que las personas haganlo que hay que hacer.
  • 5. www.axxera.netAxxera Inc, 980 Roosevelt Suite 200, Irvine CA 92620 USAPhone: +1 (949) 216-7800Copyright 2011 Axxera Inc. All rights reserved. Axxera logo, Predictive Security Intelligence, and Central Intelligence aretrademarks or registered trademarks of Axxera Inc. All other company or product names mentioned may be trademarks,registered trademarks, or service marks of their respective holders. The specifications and information contained herein aresubject to change without notice.

×