Cómo reforzar la eficacia de las soluciones SIEM para la seguridad interna de una empresa Informática e Internet marzo 4, 2015 Las soluciones SIEM son una buena oportunidad para las empresas que quieren detectar las actividades sospechosas que amenazan sus sistemas y resolverlas de manera inmediata. Sin embargo, el análisis de las causas raíz de una brecha de seguridad puede demorar muchas horas. Los expertos de Netwrix analizan esta problemática y buscan solucionarla. No es una novedad que las soluciones SIEM (Security Information and Event Management) permiten procesar automáticamente una gran cantidad de registros de eventos, enviando las alertas sobre las brechas de seguridad y actividades sospechosas en los sistemas. Esto puede garantizar tanto la seguridad interna de una empresa como el cumplimiento continuo de normativas de seguridad. Por otro lado, las alertas que envían las SIEM a los administradores de sistemas conllevan a veces la necesidad de recoger y analizar durante mucho tiempo una serie de informes. Por eso, cuando surge un incidente de seguridad hay que reaccionar rápidamente, algo que con los datos de registros que proporcionan las SIEM resulta a menudo imposible. Según una encuesta realizada por los especialistas de Netwrix, el proveedor internacional de software para auditorías, el 74% de los IT pros que implementaron las soluciones SIEM reconoce que éstas no han sido suficientes para reducir los incidentes de
Lanzan un software revolucionario para la auditoría y seguridad de sistemas Empresas octubre 27, 2014 La nueva versión de la plataforma líder en la auditoría de cambios y configuraciones Netwrix Auditor 6.5 proporciona una visión completa de toda la infraestructura de TI y garantiza el control permanente de los datos confidenciales Netwrix Corporation, el proveedor líder de software para la auditoría de cambios y configuraciones, ha anunciado recientemente el lanzamiento de Netwrix Auditor 6.5. La nueva versión de Netwrix Auditor optimiza el proceso del cumplimiento de normativas, evita las violaciones de seguridad y facilita el análisis de las causas raíz dentro de toda la infraestructura TI, abarcando también File Servers y carpetas compartidas y proporciona extensas posibilidades de auditoría. La nueva plataforma presentada por Netwrix, actualmente en el Top 100 de las empresas de EE UU proveedores de software, ofrece una visión completa de quién cambió qué, cuándo y dónde, informando incluso sobre los valores “antes” y “después” de cada cambio ejecutado. El Active Directory Netwrix Auditor 6.5 transforma los registros de auditoría complicados en una pista de auditoría comprensiva que posibilita que toda la infraestructura TI se vigile constantemente. El nuevo Netwrix Auditor 6.5 posee de las siguientes funcionalidades principales: · Detección y prevención de las brechas de seguridad en File Servers y aplicaciones de almacenaje, ofreciendo no