Solución de gestión centralizada de la seguridad y la conformidad que proporciona visibilidad del estado de la seguridad de la empresa
IBM Tivoli Security Information and Event Manager V1.0 permite a la organizaciones de seguridad de IT obtener datos valiosos acerca de la seguridad a partir de los que tomar las medidas convenientes:
- Facilita la conformidad mediante paneles centralizados de instrumentos y funciones de creación de informes.
- Protege la propiedad intelectual y la privacidad auditando el comportamiento de todos los usuarios, tengan o no privilegios.
- Gestiona eficazmente las operaciones de seguridad, ya que correlaciona los sucesos, les da prioridad, los investiga y responde a ellos, todo de forma centralizada.
IBM Tivoli Security Information and Event Manager V1.0 ofrece:
- Integración e intercambio de sucesos entre los motores de correlación de IBM Tivoli Security Operations Manager e IBM Tivoli Compliance Insight Manager.
- Nueva tarificación de punto final para la recopilación de registros de auditoría e incidentes de seguridad.
La gestión de os sucesos y la información de seguridad (SIEM) es una de las principales preocupaciones de los CIO y los CSO de la mayoría de las empresas. Existe la necesidad de centralizar los sucesos importantes para la seguridad y analizar los datos consolidados para obtener información útil acerca de la seguridad y la conformidad.
IBM ofrece dos propuestas complementarias de SIEM:
- Un panel de instrumentos de gestión centrada en los sucesos de la red en tiempo real que facilita la detección de ataques y la gestión de las incidencias de seguridad.
- Un panel de instrumentos de análisis de la información para supervisar hasta qué punto se adhiere una organización a sus políticas de gobierno y seguridad.
IBM Tivoli® Security Information and Event Manager V1.0 está formado por dos productos que trabajan de forma conjunta para ofrecer todas las ventajas de la SIEM empresarial: IBM Tivoli Security Operations Manager V4.1 e IBM Tivoli Compliance Insight Manager V8.5. Ahora, es posible centralizar la recopilación de registros y la correlación de sucesos en toda la empresa utilizando un panel avanzado de instrumentos de conformidad, así como informes que cumplen con la normativa, para aplicar las políticas corporativas a los sucesos de seguridad y al comportamiento de los usuarios.
Tivoli Security Information and Event Manager V1.0 constituye la base ideal desde la que responder a los requisitos de SIEM, tanto ahora como en el futuro. Así, permite a las organizaciones de IT minimizar la vulnerabilidad a las infracciones en la seguridad; controlar el coste de la recopilación, los análisis y los informes de sucesos relacionados con la conformidad, y gestionar la complejidad de las diversas tecnologías e infraestructuras. IBM Tivoli Security Information and Event Manager incluye funciones globales, tales como:
- Panel de instrumentos de conformidad con la seguridad.
- Panel de instrumentos de operaciones de seguridad para gestionar las incidencias de seguridad.
- Agregación de registros, correlación y análisis de las incidencias de seguridad.
-
Integración de las operaciones de IT.
- Detecta e investiga las incidencias y reacciona ante ellas automáticamente.
- Agiliza el seguimiento, el manejo y la resolución de las incidencias.
- Análisis de auditoría del mainframe, el sistema operativo, las aplicaciones y las bases de datos.
- Supervisión y auditoría de los usuarios con privilegios (PUMA).
- Creación de informes de gestión de registros.
¿Necesita ayuda? Contacte con nosotros
Maneras fáciles de comprar y aprender más.
o llámenos al
902 022 002