Inteligencia y Seguridad


 

Con servicio Logtrust podrás gestionar todos los aspectos de su seguridad. Utilice nuestra herramienta de consulta, la correlación y la presentación de informes de gran alcance, crear cuadros de mando para mantenerle informado en tiempo real acerca de su información más importante, y controlar sus sistemas y la actividad de los usuarios y mucho más.

 

Seguridad preventiva con alertas en tiempo real:


Logtrust proporciona un conjunto de alertas genéricas y de correlación de bibliotecas que puede activarse tan pronto como comience el envío de registros debidamente etiquetados para nuestra aplicación.

Tenemos bibliotecas para: detección de Ataque (en infraestructura, sistema, servidores web y servidores de aplicador); actividades de los usuarios y / o sistema de seguimiento; análisis de comportamiento que le avisa de cualquier cambio en el comportamiento / usuario del sistema; y la supervisión del sistema, etc.

Además, el usuario puede definir alertas personalizadas basadas en las búsquedas está generando dentro de la aplicación; estas alertas pueden ser de dos tipos:

-Las alertas que se generan para cada evento detectado.

-Las alertas que se generan cuando se produce una determinada cantidad de eventos durante un período determinado de tiempo.

Todas las alertas se envían en tiempo real (cuando se activa) a través de su mecanismo elegido (correo electrónico, sms, Jira, Service Desk, Pushover, PagerDuty, aplicación móvil Logtrust y / o aplicación web Logtrust). También puede establecer las políticas de entrega, como la definición de un usuario o grupo de usuarios que recibirán una alerta o un grupo de alertas, o establecer un tiempo específico cuando se desea una alerta para ser entregados (o momentos en los que no desea recibir alertas), y los períodos de repetición fijados para las alertas, etc.

Logtrust también ofrece una aplicación de gestión de alertas que permite al cliente ver sus alertas en detalle y filtrarlos por tipo, fecha, abierto / cerrado ...; acceder a un panel de control totalmente administrativa que contiene un histograma, gráficos circulares y línea de tiempo; marcar las alertas como abierta o cerrada y agregar comentarios y / o definir tareas para cada alerta.

 

Identificar y diagnosticar los problemas:

 

Además de ayudar con la detección proactiva de cualquier problema gracias a nuestras alertas de seguridad, Logtrust también le ayuda a identificar su origen y causa.

El sistema de geo-ubicación Logtrust le permite identificar el IP y la ubicación de un ataque, y cuando el problema es interno también puede identificar la máquina y el usuario que generó el problema. Con el motor de correlación poderosa Logtrust usted puede averiguar lo que causó el problema, cuando sucedió y por qué.

 

Análisis forenses:

 

Logtrust ofrece una ubicación externa para su sistema para almacenar de forma segura la información. Si usted está sujeto a un ataque y / o intrusión, el atacante probablemente tratará de cubrir sus huellas; el sistema Logtrust asegura que nada va a ser capaz de encubrir lo que ocurrió en sus registros.

Mediante la combinación de la información de todos los sistemas involucrados, usted será capaz de generar una línea de tiempo para el incidente en cuestión, dibujar todo lo que pasó y el detalle de cómo ocurrió la intrusión y dónde tuvo lugar.

Logtrust no tiene limitaciones en el tamaño de la información, lo que permite analizar años de retención de datos y petabytes de información en tiempo real, de manera que, cuando sea necesario podrás ejecutar correlación y análisis de la información pasada, ejecute conductual análisis y fácilmente cumplen con las auditorías de seguridad.