Tag Archives: logs

Attachmate lanza Luminet 4.4, solución para control del fraude empresarial

attachmate-luminet-itusersLuminet se integra con NetIQ® Sentinel™ 7 para mejorar la operación SIEM y proporcionar mejor visibilidad en la actividad de Oracle Forms. Luminet es una herramienta de análisis que revela los patrones de actividad del usuario, tendencias y sus complejas
relaciones a través de las diversas aplicaciones empresariales.

Lima, 21 de septiembre, 2012.— Attachmate Corporation anunció el lanzamiento de Attachmate® Luminet® 4.4, solución líder en control del fraude empresarial que ayuda a combatir el abuso y a los empleados fraudulentos. Las mejoras incorporadas auxilian a las organizaciones con sus necesidades de visibilidad de datos, ampliando el panorama en la actividad del usuario a través de los sistemas principales y múltiples canales de datos dentro de la compañía.

Estas nuevas capacidades y los cortos ciclos de implementación de Luminet permiten obtener visibilidad y beneficios en cuestión de semanas. Otras mejoras y capacidades clave en la versión 4.4 de Luminet incluyen:

  • Integración de los datos de actividad del usuario dentro de mecanismos SIEM tales como NetIQ® SentinelTM 7: Luminet 4.4 proporciona la información que hace falta en los sistemas actuales basados en registros (logs). Esta integración ofrece una mejor investigación del fraude, ayudando a las compañías a detener el abuso de información importante, obtener y mantener el cumplimiento con las regulaciones de la industria, y crear con más facilidad auditorías detalladas sobre la actividad del usuario en sus datos.
  • Visibilidad dentro de aplicaciones existentes de Oracle Forms: Luminet 4.4 le permite a los clientes empresariales ver lo que los usuarios están haciendo en sus existentes aplicaciones Oracle Forms 10 y Oracle Forms 6.5. Esta nueva visibilidad otorga beneficios adicionales de sus existentes aplicaciones Oracle Forms, sin migrar o modificar código.
  • Monitoreo continuo: Luminet 4.4 captura en tiempo real y vigila muy de cerca la actividad del usuario en todas las aplicaciones empresariales —empezando por el mainframe y llegando a la Web. Luminet también graba la actividad del usuario en tiempo real—pantalla por pantalla, tecla por tecla—creando un registro de auditoría directamente desde la red. Este registro de auditoría incluye las acciones de actualización y de solo lectura tanto de usuarios normales como privilegiados. Este recurso rico en información, puede servir para el descubrimiento de fraudes y ayuda a las organizaciones a manejar su cumplimiento con diversas regulaciones incluyendo HIPAA, PCI DSS, el Acta Sarbanes-Oxley, FISMA, Basilea II y directivas de confidencialidad.
  • Detección de amenazas, auditorías y análisis forense: La implementación oportuna de Luminet 4.4 ayuda a organizaciones de todo el mundo a detectar amenazas con rapidez antes de que ocurran graves consecuencias. Su poderoso mecanismo de análisis puede determinar con precisión las acciones sospechosas—en base a reglas de negocios y ponderación de calificaciones que los clientes empresariales han definido—y generar alertas en tiempo real relacionadas a los patrones de actividad dudosa. Toda la actividad de análisis es registrada, lo cual significa que las empresas pueden recabar evidencia forense clara y procesable para apoyar auditorías o acciones legales semanas o meses después de ocurridos los hechos.

“El control del fraude empresarial y el abuso de información continua sigue siendo un mercado en crecimiento ya que cada vez más empresas se dan cuenta de la necesidad de hacerse cargo del fraude a través de múltiples canales,” afirmó Avivah Litan, vicepresidente y analista de Gartner. “La tecnología para el control del fraude empresarial y el abuso de información puede ahorrarle a las organizaciones de todo el mundo millones de dólares al habilitar estas eficiencias operativas, dando soporte al cumplimiento así como descubriendo el fraude y el abuso de información que podría de otra forma seguir sin detectar.”

“Estamos emocionados en compartir esta completa solución de seguridad con nuestros clientes,” comentó Tom Bice, vicepresidente de marketing y gestión de productos de Attachmate. “La integración con SIEM fue emprendida debido a la fuerte demanda del mercado, y a solicitud de clientes existentes, para agregar los datos de actividad del usuario provenientes de Luminet a  todas las soluciones SIEM en general. Al tomar este paso, hemos hecho posible para los mecanismo SIEM tradicionales, ver datos que típicamente no se observan, lo cual crea contexto alrededor de la actividad del usuario y mejora en general los datos de monitoreo. Trabajando juntos, Luminet y las soluciones SIEM, como Sentinel 7, brindan una nueva dimensión al cumplimiento y el monitoreo de aplicaciones, y disminuyen el tiempo necesario para obtener la información procesable de inteligencia que es necesaria para aminorar el riesgo operativo y garantizar la integridad de los sistemas empresariales.”

Acerca de Attachmate Corporation

Attachmate Corporation, con base en Seattle, Washington, ofrece software avanzado para la emulación de terminales, la modernización legacy, la administración de transferencias de archivo y el control del fraude empresarial. Tres décadas de innovación IT y una sólida reputación en la satisfacción del cliente han distinguido a Attachmate en el mercado.  De hecho, la vasta mayoría de la lista de compañías Global 10,000 usa nuestras tecnologías para realizar diariamente miles de millones de transacciones.

NetIQ posicionado en el cuadrante de líderes de SIEM

net-iq-dream-itusersLa evaluación del Cuadrante Mágico fue basada en su visión integral y capacidades para ejecutar

Buenos Aires, 30 de junio, 2012.— NetIQ anunció su nombramiento como líder en el Cuadrante Mágico 2012 de Gartner en la categoría de Seguridad de la Información y Manejo de Eventos (SIEM) en base a la evaluación de NetIQ®Sentinel™.

El informe Cuadrante Mágico SIEM de Gartner fue creado de acuerdo a la investigación conducida por los analistas Mark Nicolett y Kelly M. Kavanagh. De acuerdo al informe, “una gran área cuyas necesidades no han sido satisfechas es la que aborda la detección de ataques y brechas de seguridad. Las organizaciones están fallando en detectar tempranamente las brechas de seguridad, con más del 85% de las brechas no detectadas por las organizaciones amenazadas. La situación puede ser optimizada por medio de una mejor inteligencia sobre amenazas, la adición de perfiles de comportamiento y un mejor análisis”.

Adicionalmente, señala Gartner “se continua dando gran predilección a la simplicidad de implementación. Los usuarios aún valoran este atributo sobre la amplitud de cobertura más allá de los principales casos de uso. Existe el peligro de que los productos SIEM (que de por si son complejos) se vuelvan muy complejos, conforme los proveedores de software extienden capacidades. Los vendedores que puedan proporcionar simplicidad en la implementación a la vez que agregan funcionalidades serán los más exitoso en el mercado”.

“Los equipos de seguridad hoy necesitan obtener resultados exitosos en SIEM sin crear niveles adicionales de complejidad que les impida determinar su postura en el manejo de amenazas y cumplimiento”, comentó Ron Hardy, vicepresidente de productos y marketing en NetIQ. “Con NetIQ Sentinel, estamos reduciendo la complejidad que a menudo encontramos en las tecnologías SIEM, así las organizaciones pueden producir confiablemente la inteligencia procesable requerida para encargarse de las amenazas reales que enfrentan provenientes de ataques dirigidos y malware, así como proporcionar visibilidad dentro de la actividad del usuario y los controles regulatorios para proteger mejor la información corporativa. Estamos emocionados por el reconocimiento otorgado por Gartner, nuestros clientes reconocerán el beneficio que ofrece Sentinel para garantizar la protección de la información y minimizar los riesgos organizativos.”

NetIQ Sentinel ofrece amplias y avanzadas capacidades SIEM (análisis de eventos en tiempo real y administración de registros [logs]) a la vez que elimina la complejidad que otras herramientas SIEM introducen con el fin de ayudar proactivamente a las organizaciones a manejar el riesgo, lograr una mayor visibilidad de amenazas potenciales, mejorar el control de su postura de seguridad, y simplificar las tareas de cumplimiento regulatorio. Con NetIQ Sentinel, las compañías pueden automatizar el proceso de monitoreo en busca de violaciones a las directivas, identificando y respondiendo a ataques dirigidos, y entregando informes de cumplimiento para demostrar la efectividad de controles TI críticos. Para más información acerca de NetIQ Sentinel, por favor visite nuestro sitio web.

*Gartner “Magic Quadrant for Security Information and Event Management” por Mark Nicolett, Kelly M. Kavanagh, 24 de Mayo, 2012.

Acerca del Cuadrante Mágico (MagicQuadrant)

Gartner no respalda a ningún vendedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología seleccionar solo a los vendedores con las calificaciones más altas. Las investigaciones publicadas por Gartner están compuestas por las opiniones del departamento de investigación de Gartner y no deben ser interpretadas como hechos irrebatibles. Gartner niega cualquier garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comercialización o encajar para un propósito en particular.

Acerca de NetIQ 

NetIQ es una compañía de software empresarial con un firme enfoque en el éxito del cliente. Apoyándose en su filosofía WorkloadIQ, NetIQ ayuda a sus clientes a enfrentar de manera costo-efectiva los complejos retos de protección de información provenientes de regulaciones tales como FISMA, FDCC/SCAP,  PCI DSS, HIPAA, SOX y NERC CIP, así como entregar y manejar de forma segura servicios computacionales a través de entornos físicos, virtuales y de cómputo en nube. Para información sobre cómo nuestras soluciones producen una reducción en los costos, la complejidad y el riesgo contáctenos.

NetIQ Sentinel 7 combina poder y simplicidad para alcanzar los objetivos de SIEM

netiq-sentinel7-itusersLa solución ofrece una implementación simplificada y flexibilidad de uso con una mayor visibilidad y control sobre el posicionamiento de la seguridad.

Santiago de Chile, 15 de junio, 2012.— NetIQ® presentó Sentinel 7, una solución de amplio espectro para Información de Seguridad y Gestión de Eventos (SIEM), que simplifica la implementación, administración y uso cotidiano de SIEM. La herramienta se adapta con facilidad a entornos dinámicos empresariales y ofrece la verdadera “inteligencia procesable” que los profesionales en seguridad necesitan para entender y establecer con rapidez una postura frente al riesgo y establecer las prioridades de la respuesta.

“Las soluciones tradicionales de SIEM proporcionan funcionalidad avanzada pero añaden una considerable complejidad, que no les ayuda a lograr una mayor visibilidad o control sobre su posicionamiento de seguridad”, afirmó Matt Ulery, director de administración de producto en NetIQ. “Para que nuestros clientes logren un mayor beneficio de SIEM, necesitan soluciones que sean sencillas de usar y distribuir, que con facilidad se adapten a su entorno siempre cambiante y entreguen información procesable de inteligencia– la información correcta en el momento preciso al interesado apropiado —para ayudar a identificar y atenuar las amenazas a la seguridad”.

Un cliente, NetCom Systems Inc., es una sofisticada compañía de servicios de ingeniería y consultoría de negocios, ofrece servicios de asesoría en tecnología estratégica tanto a clientes SMB como de Fortune 100 en los sectores financiero, bancario, telecomunicaciones, salud, transporte y manufactura. Por medio de SecurView, una compañía afiliada de NetCom, el cliente ofrece SIEM-como-un-servicio administrado el cual está basado en SaaS y es entregado utilizando cómputo en nube.

“Los equipos de seguridad están buscando soluciones reales que puedan proteger los activos corporativos y hacer más simples sus labores habituales – algunos equipos pueden requerir una solución SIEM dentro en sus instalaciones, la cual manejar y usar de forma efectiva contando con recursos limitados y otros pueden buscar manejar un servicio SIEM para lograr el mismo resultado final”, comentó Rajeev Khanolkar, cofundador de NetCom Systems y CEO de SecurView. “Independientemente del modelo de entrega, Sentinel 7 ofrece las capacidades de nivel empresarial que son necesarias para encargarse de las amenazas reales que nuestros clientes están enfrentando como ataques dirigidos y malware, al mismo tiempo que proporciona visibilidad dentro de la actividad del usuario y controles regulatorios que puedan afectar el posicionamiento de seguridad de una organización. Sentinel 7 representa un salto significativo en SIEM sobre las opciones de la competencia”.

SIEM es crítico para ganar visibilidad dentro de una vasta cantidad de datos provenientes de eventos de red, registros (logs) y flujos de datos con el fin de identificar riesgos, brechas en la información, amenazas internas y ataques tipo APT. Sentinel 7 ofrece SIEM de amplio espectro (análisis en tiempo real de eventos y administración de logs) a la vez que elimina la complejidad que otras herramientas SIEM introducen y maximiza la habilidad de alinear SIEM a las necesidades organizativas. Sentinel 7 proporciona los siguientes beneficios:

  • Implementación Plug-and-play– Se envía como un dispositivo virtual que fácilmente se adapta a cualquier entorno sin requerir de un costoso hardware especializado. Sentinel 7 tiene la habilidad de escalarse horizontal o verticalmente para cubrir necesidades TI cambiantes, simplemente añadiendo capacidad computacional o máquinas virtuales.
  • Detección rápida y fácil de nuevas amenazas – Sentinel 7 viene empacado con información de inteligencia para detectar muchas amenazas en cuanto instala el producto, sin largos procesos de escritura de reglas y configuración. La detección integrada de anomalías automáticamente establece las referencias de actividad normal y detecta cambios que puedan representar nuevas amenazas. Pueden ser creadas fácilmente reglas nuevas o personalizadas por los usuarios de negocio a través de una intuitiva interfaz gráfica de usuario.
  • Permite aplicación avanzada de soluciones – La creación automática de puntos de referencia en los eventos de seguridad perfecciona el proceso de descubrimiento de amenazas emergentes para su rápida corrección y mejora la protección de los recursos de información.
  • Soporta la toma de decisiones de negocio por medio de una gran cantidad de información– Sentinel 7 pone la información que CISOs, ejecutivos de cumplimiento, auditores y otros interesados requieren a su alcance, utilizando la integración con el contexto de fuentes externas para ir más allá de los datos en bruto de los eventos y ofrecerles el “quién, qué, cuándo y dónde” por medio del monitoreo de actividades del usuario para los eventos de seguridad.

“Las organizaciones necesitan lograr resultados satisfactorios provenientes de SIEM. Antes de la salida de Sentinel 7, las tecnologías SIEM eran demasiado complejas para producir de manera confiable la información correcta que es necesaria para ejecutar acciones”, aseguró Ulery. “Con este reciente lanzamiento, estamos combinando poder y simplicidad—las características, funcionalidad, fácil implementación y facilidad de uso— para producir la verdadera inteligencia procesable que los equipos requieren para ejecutar con efectividad la respuesta a incidentes de seguridad, mitigar el riesgo y proteger recursos de información”.

Precio y Disponibilidad

Sentinel 7 en general ya está disponible. Los precios y licencias empresariales se basan en un modelo EPS. Por favor visite nuestro sitio web para más información.

Acerca de NetIQ  

NetIQ es una compañía de software empresarial con un firme enfoque en el éxito del cliente. Apoyándose en su filosofía WorkloadIQ, NetIQ ayuda a sus clientes a enfrentar de manera costo-efectiva los complejos retos de protección de información provenientes de regulaciones tales como FISMA, FDCC/SCAPPCI DSS, HIPAA, SOX y NERC CIP, así como entregar y manejar de forma segura servicios computacionales a través de entornos físicos, virtuales y de cómputo en nube. Para información sobre cómo nuestras soluciones producen una reducción en los costos, la complejidad y el riesgo contáctenos.