NetIQ Sentinel 7 combina poder y simplicidad para alcanzar los objetivos de SIEM

La solución ofrece una implementación simplificada y flexibilidad de uso con una mayor visibilidad y control sobre el posicionamiento de la seguridad.

Santiago de Chile, 15 de junio, 2012.— NetIQ® presentó Sentinel 7, una solución de amplio espectro para Información de Seguridad y Gestión de Eventos (SIEM), que simplifica la implementación, administración y uso cotidiano de SIEM. La herramienta se adapta con facilidad a entornos dinámicos empresariales y ofrece la verdadera “inteligencia procesable” que los profesionales en seguridad necesitan para entender y establecer con rapidez una postura frente al riesgo y establecer las prioridades de la respuesta.

“Las soluciones tradicionales de SIEM proporcionan funcionalidad avanzada pero añaden una considerable complejidad, que no les ayuda a lograr una mayor visibilidad o control sobre su posicionamiento de seguridad”, afirmó Matt Ulery, director de administración de producto en NetIQ. “Para que nuestros clientes logren un mayor beneficio de SIEM, necesitan soluciones que sean sencillas de usar y distribuir, que con facilidad se adapten a su entorno siempre cambiante y entreguen información procesable de inteligencia– la información correcta en el momento preciso al interesado apropiado —para ayudar a identificar y atenuar las amenazas a la seguridad”.

Un cliente, NetCom Systems Inc., es una sofisticada compañía de servicios de ingeniería y consultoría de negocios, ofrece servicios de asesoría en tecnología estratégica tanto a clientes SMB como de Fortune 100 en los sectores financiero, bancario, telecomunicaciones, salud, transporte y manufactura. Por medio de SecurView, una compañía afiliada de NetCom, el cliente ofrece SIEM-como-un-servicio administrado el cual está basado en SaaS y es entregado utilizando cómputo en nube.

“Los equipos de seguridad están buscando soluciones reales que puedan proteger los activos corporativos y hacer más simples sus labores habituales – algunos equipos pueden requerir una solución SIEM dentro en sus instalaciones, la cual manejar y usar de forma efectiva contando con recursos limitados y otros pueden buscar manejar un servicio SIEM para lograr el mismo resultado final”, comentó Rajeev Khanolkar, cofundador de NetCom Systems y CEO de SecurView. “Independientemente del modelo de entrega, Sentinel 7 ofrece las capacidades de nivel empresarial que son necesarias para encargarse de las amenazas reales que nuestros clientes están enfrentando como ataques dirigidos y malware, al mismo tiempo que proporciona visibilidad dentro de la actividad del usuario y controles regulatorios que puedan afectar el posicionamiento de seguridad de una organización. Sentinel 7 representa un salto significativo en SIEM sobre las opciones de la competencia”.

SIEM es crítico para ganar visibilidad dentro de una vasta cantidad de datos provenientes de eventos de red, registros (logs) y flujos de datos con el fin de identificar riesgos, brechas en la información, amenazas internas y ataques tipo APT. Sentinel 7 ofrece SIEM de amplio espectro (análisis en tiempo real de eventos y administración de logs) a la vez que elimina la complejidad que otras herramientas SIEM introducen y maximiza la habilidad de alinear SIEM a las necesidades organizativas. Sentinel 7 proporciona los siguientes beneficios:

  • Implementación Plug-and-play– Se envía como un dispositivo virtual que fácilmente se adapta a cualquier entorno sin requerir de un costoso hardware especializado. Sentinel 7 tiene la habilidad de escalarse horizontal o verticalmente para cubrir necesidades TI cambiantes, simplemente añadiendo capacidad computacional o máquinas virtuales.
  • Detección rápida y fácil de nuevas amenazas – Sentinel 7 viene empacado con información de inteligencia para detectar muchas amenazas en cuanto instala el producto, sin largos procesos de escritura de reglas y configuración. La detección integrada de anomalías automáticamente establece las referencias de actividad normal y detecta cambios que puedan representar nuevas amenazas. Pueden ser creadas fácilmente reglas nuevas o personalizadas por los usuarios de negocio a través de una intuitiva interfaz gráfica de usuario.
  • Permite aplicación avanzada de soluciones – La creación automática de puntos de referencia en los eventos de seguridad perfecciona el proceso de descubrimiento de amenazas emergentes para su rápida corrección y mejora la protección de los recursos de información.
  • Soporta la toma de decisiones de negocio por medio de una gran cantidad de información– Sentinel 7 pone la información que CISOs, ejecutivos de cumplimiento, auditores y otros interesados requieren a su alcance, utilizando la integración con el contexto de fuentes externas para ir más allá de los datos en bruto de los eventos y ofrecerles el “quién, qué, cuándo y dónde” por medio del monitoreo de actividades del usuario para los eventos de seguridad.

“Las organizaciones necesitan lograr resultados satisfactorios provenientes de SIEM. Antes de la salida de Sentinel 7, las tecnologías SIEM eran demasiado complejas para producir de manera confiable la información correcta que es necesaria para ejecutar acciones”, aseguró Ulery. “Con este reciente lanzamiento, estamos combinando poder y simplicidad—las características, funcionalidad, fácil implementación y facilidad de uso— para producir la verdadera inteligencia procesable que los equipos requieren para ejecutar con efectividad la respuesta a incidentes de seguridad, mitigar el riesgo y proteger recursos de información”.

Precio y Disponibilidad

Sentinel 7 en general ya está disponible. Los precios y licencias empresariales se basan en un modelo EPS. Por favor visite nuestro sitio web para más información.

Acerca de NetIQ  

NetIQ es una compañía de software empresarial con un firme enfoque en el éxito del cliente. Apoyándose en su filosofía WorkloadIQ, NetIQ ayuda a sus clientes a enfrentar de manera costo-efectiva los complejos retos de protección de información provenientes de regulaciones tales como FISMA, FDCC/SCAPPCI DSS, HIPAA, SOX y NERC CIP, así como entregar y manejar de forma segura servicios computacionales a través de entornos físicos, virtuales y de cómputo en nube. Para información sobre cómo nuestras soluciones producen una reducción en los costos, la complejidad y el riesgo contáctenos.