ArcSight :: Experto en Seguridad

Proteja su empresa con soluciones integradas para los problemas de seguridad y cumplimiento importantes.

La red aún se encuentra amenazada

Las amenazas de seguridad de redes continúan en aumento. Estudios recientes señalan un crecimiento del 300% de malware sólo en 2008. Desafortunadamente, las organizaciones con equipos de seguridad y presupuestos de seguridad más pequeños no enfrentan riesgos pequeños. En consecuencia, muchas organizaciones son vulnerables a ataques de piratas informáticos, virus, malware, fugas de datos y fraude de identidad. Aún peor, estas empresas en general no cuentan con un equipo de seguridad exclusivo o no tienen demasiada experiencia en temas de seguridad. Los programas malware están aumentando, las normativas están aumentando y, en muchas empresas, la cantidad de personas para solucionar estas situaciones está disminuyendo.

Experiencia en seguridad integrada en la caja

ArcSight Express incluye las reglas, las alertas y los informes importantes para la protección de las organizaciones medianas. Todo está predefinido y listo para usarse sin desarrollo personalizado. Las reglas o informes pueden extenderse fácilmente mediante el creador de reglas y la consola gráfica de ArcSight. Esta experiencia aborda los problemas más críticos
que debe enfrentar el cliente, entre ellos, se encuentran los siguientes:

• Ataques de virus, gusanos y bot
• Consumo excesivo de ancho de banda y violaciones de políticas
• Supervisión de la base de datos
• Acceso no autorizado a la aplicación
• Modificaciones y errores de la red
• Ataques sorpresa contra VPN
• Supervisión de escritorios y servidores
• Generación de informes de cumplimiento para múltiples normativas

Elementos destacados:

• Supervisión integral para la seguridad de perímetros, redes y servidore.
• Operaciones de seguridad automáticas.
• Solución de dispositivos fácil de desplegar y fácil de mantener.

Poniendo en valor la información de los logs corporativos.

Descripción general desde una óptica ejecutiva

Las organizaciones responsables de cumplimiento, análisis forense, seguridad y operaciones de TI reconocen desde siempre el valor que los logs pueden proporcionar. Una solución eficaz para la gestión de logs puede ayudar a las organizaciones de diversas maneras:

• Contener el coste creciente de las auditorías reglamentarias a través de la automatización
• Reducir el gasto en herramientas de seguridad y cumplimiento a través de la monitorización integral de todos los usuarios y sistemas.
• Disminuir los costes del centro de datos a través de la consolidación de una infraestructura de logs local y segmentada.
• Mejorar la eficiencia de las investigaciones forenses mediante el análisis de logs de alto rendimiento.
• Agilizar el tiempo de respuesta para la solución de problemas y el cumplimiento de los acuerdos de nivel de servicio.

Usuarios de la información proveniente de logs

En toda la empresa existe una cantidad creciente de empleados que pueden beneficiarse de los datos de logs.

• Los grupos de auditoría y cumplimiento.
• Los equipos de seguridad.
• Los equipos de operaciones de TI y asistaencia técnica responsables de las redes.
• Los ejecutivos (CIOs, CFOS y CEOs)

ArcSight Logger

Para responder a la necesidad creciente de recopilación, almacenamiento y análisis de logs corporativos, ArcSight Logger se ofrece en una variedad de dispositivos llave en mano y apilables que admiten la recopilación de logs de alto rendimiento desde cualquier fuente, en un repositorio de datos de logs autogestionable y con un alto nivel de compresión, pero al mismo tiempo muy accesible. Con un potente motor de elaboración de informes y alertas, ArcSight Logger funciona como un dispositivo autónomo para la gestión de logs y además como un complemento de la cartera más amplia de productos ArcSight. Los componentes de la solución de gestión de logs de ArcSight incluyen:

• ArcSight Connectors: proporcionan una recopilación integral de todos los logs dentro de su red con calidad de auditoría
• ArcSight Logger: permite la recopilación rápida y el almacenamiento eficiente, además de un análisis de logs rápido y sencillo
• ArcSight Solutions: ofrece contenido previamente empaquetado para casos de uso específico, tales como el cumplimiento de PCI o la ley Sarbanes-Oxley