Cada minuto, los activos más críticos de su red están siendo atacados desde diferentes ángulos, tanto desde el interior como desde exterior de su organización. Un componente esencial de su estrategia de defensa lo constituye la habilidad de detectar los eventos de seguridad de forma activa, inmediatamente ocurran, y responder acorde para prevenir o minimizar los daños potenciales para su ambiente.

Sentinel gestiona los eventos de seguridad de su red a través de la agregación, correlación, priorización y monitoreo activo de los eventos emitidos por los siguientes tipos de dispositivos:

• Firewalls
• Sistemas de Detección y Prevención de Intrusiones (IDS/IPS)
• Sistemas AAA (RADIUS, TACACS+)
• Sistemas de control de virus/malware
• Routers y switches de red
• Servidores UNIX y Windows
• Aplicaciones Web
• SQL, Oracle u otros sistemas de base de datos
• Cualquier elemento que utilice syslog, logs en texto plano, CSV o cualquier formato comúnmente utilizado para registrar eventos

Desde un sofisticado Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) un equipo de expertos analistas vigila constantemente su red para asegurar que las amenazas sean oportunamente detectadas, contenidas y erradicadas antes de que causen un impacto negativo para su empresa.

En adición al monitoreo activo, el servicio de gestión de eventos de seguridad permite centralizar y gestionar los logs producidos por los diferentes dispositivos de su red, almacenando estos en un repositorio central seguro, distinto al lugar donde se originan, de manera que se proteja la confidencialidad, integridad y disponibilidad de los mismos. Esta funcionalidad facilita la investigación de incidentes de seguridad y la disponibilidad de evidencia electrónica admisible legalmente.

A continuación los principales atributos de este servicio:

• Monitoreo activo 24×7 de los eventos de seguridad en su red
• Clasificación de los eventos de acuerdo con su nivel de severidad
• Correlación avanzada de los eventos detectados, permitiendo eliminar falsos positivos y priorizar correctamente los eventos
• Gestión de logs de seguridad, permitiéndole almacenar de forma segura los eventos registrados en su red
• Personal altamente capacitado analiza cada evento generado para proveer la respuesta adecuada a su ambiente
• Mitigación del riesgo al contrarrestar los ataques y amenazas de seguridad contra sus activos críticos de una forma oportuna
• Cumplimiento con regulaciones y normas que incluyan requisitos de registro y monitoreo de eventos de seguridad, retención de logs y/o evidencia electrónica

Contar con personal capacitado y experimentado para vigilar su red es parte esencial de un programa efectivo de gestión de riesgos y cumplimiento regulatorio. Sentinel le brinda esta capacidad de una forma sencilla y transparente, a una fracción del costo de proveerla internamente.