ArcSight Logger 4 ofrece protección de cuatro vías para hacer frente al creciente impacto de las actividades cibercriminales en todo el mundo y Mambo Technology es el mayorista exclusivo para España y Portugal de estas soluciones de ArcSight, uno de los principales fabricantes de soluciones de gestión y normativas de seguridad para empresas y organismos públicos.
El elevado número de datos, transacciones y usuarios de Internet hacen que las organizaciones sean vulnerables ante fraudes, robo y brechas de seguridad en las que intervienen hackers, malware e intrusos. ArSight Logger reduce el impacto del cibercrimen al permitir investigaciones y análisis forenses de estas actividades criminales de forma más rápida y profunda.
En un reciente informe elaborado entre 48 clientes de ArcSight, entre Administración Pública y Banca, la compañía descubrió que el 30% de los encuestados consideraban que tenían más de 10.000 dispositivos que producen eventos o logs relacionados con la ciberseguridad. El resultado es una cantidad masiva de datos que recoger y procesar. Además, el 75% confirmaron que raramente saben qué es lo que han de buscar cuando se produce un ciberataque. Así que es necesaria una búsqueda de alta velocidad para localizar el contexto relevante cuando tiene lugar un incidente. Finalmente, de la encuesta se desprendía que más del 80% de los encuestados creen que los ciberataques se incrementarán en los próximos 12 meses.
La principal novedad que aporta Arcsight Logger es su capacidad de recopilar, buscar y analizar masivas cantidades de datos, tanto estructurados como sin estructurar o datos de operaciones y sistemas IT, de usuarios y de aplicaciones. A diferencia de otras soluciones que se centran únicamente en los datos estructurados para analizar la seguridad o en los datos sin estructurar para resolver operaciones con cuellos de botella, ArcSight Logger unifica la alerta, búsqueda y análisis a través de cualquier tipo de información corporativa. Como resultado, ArcSight Logger es capaz de recopilar y analizar las masivas cantidades de información generadas por las redes modernas.
Arcshigh Logger ofrece protección de 4 vías:
1. Recopilación de datos estructurados y sin estructurar en alta velocidad.
2. Búsqueda y reporting ultrarrápido, manejando terabytes de datos en segundos a través de una interface estilo al de Google.
3. Análisis unificado de todos los tipos de datos para un análisis más simplificado.
4. Acceso y almacenamiento seguros con soporte FIPS y CAC para la investigación y persecución de criminal.
Según Susana Heras, Product Manager de ArcSight &Tipping Point (MAMBO TECHNOLOGY), con ArcSight Logger 4 se cumplen sobradamente todos los desafíos que tienen los proyectos de Gestión de Logs: Recopilación universal es decir integración nativa con cualquier tipo de dispositivos de red, aplicación o sistema operativo, almacenamiento eficaz de los logs y autogestionado de forma automática; recopilación de logs con calidad de auditoría para cualquier tipo de cumplimiento normativo (PCI, SOX, LOPD); recopilación en entornos distribuidos o no centralizados geográficamente; contenido previamente empaquetado: los informes de contenido y de seguridad comunes deben estar disponibles inmediatamente para hacer un análisis forense ágil. Si antes ya éramos los líderes, ahora con ArcSight Logger 4 la distancia sobre nuestros competidores se incrementa exponencialmente.
La plataforma ArcSight SIEM protege más de 40 bancos mundiales, los sistemas de organismos oficiales de más de 27 países, más de 20 agencias federales americanas y más de 25 ISPs globales.
Fuente: Mambo Technology
