Blog - Seguridad | Informática

Usar puntuación: / 7
MaloBueno 

Se presentó un debate sobre los productos que permitan realizar monitoreo y auditoría de nuestra plataforma tecnológica. Y aquí los resultados...

Las respuestas son enriquecedoras en base a las opiniones y comentarios recibidos en nuestro punto de encuentro en el grupo Linkedin.

Las propuestas expuestas, son en virtud de centralizar los controles, logs respectivos y poder cruzar información, evitando el uso de papel impreso y en el mediano plazo implementar indicadores de gestión de seguridad y auditoría...

Rafael A. Garcia Ladron de Guevara
LAM Sr. Regional Product Marketing Manager en Symantec (México)

De Symantec. Control Compliance Suite con el módulo de Symantec Security Information Manager.

Links:
http://www.symantec.com/business/solutions/projects/projectdetail.jsp?solid=sol_security&solfid=sol_security_management&projectid=security_info_event_management
http://www.symantec.com/business/solutions/projects/projectdetail.jsp?solid=sol_security&solfid=sol_security_management&projectid=log_management

Florencia Puñal 
Regional Marketing Manager en Barcelona/04 & Tango/04 (Argentina/España)

Barcelona/04 Computing Group ofrece su producto Visual Message Center para monitorizar eventos de Tecnología y Seguridad Informática. La herramienta permite centralizar logs en una consola única multiplataforma; filtrar, correlacionar, normalizar y enriquecer eventos en tiempo real; setear alarmas y ejecutar acciones automáticas; exportar reportes de cumplimiento de regulaciones y auditorías; y obtener una visión integrada y simplificada del control de la seguridad. Además, la potencia de la solución permite extender la monitorización a aplicaciones críticas que afectan el riesgo operativo del negocio, reduciendo el impacto y brindando proactividad en la resolución de incidentes. Empresas de primer nivel en Latinoamérica y el resto del mundo, han implementado nuestra solución para resolver sus requerimientos de seguridad y regulaciones.

Más información en http://www.barcelona04.com/soluciones/seguridad/index.php 

Para quienes estén interesados en esta temática, estamos organizando un seminario web sobre Cumplimiento de Regulaciones y Controles de Seguridad el día viernes 5 de marzo. Información e inscripción en http://www.barcelona04.com/eventos/100305-Seguridad_Regulaciones.php

 

Maria Eugenia Mereles
Business Analytics Sales Specialist en IBM (Argentina)

De IBM, un producto que puede ayudar con esa problemática es Tivoli Compliance Insight Manager (http://www-01.ibm.com/software/tivoli/products/compliance-insight-mgr).

Fernando Salazar Gamero 
IT Consultant en Ausenco (Chile)
Mi opinión como humilde usuario, he probado splunk, a pesar del nombre es bueno. Es gratuito hasta un tráfico diario de 500 MBs, mas de eso hay que comprarlo... no es que deje de funcionar sino que el "sobre" tráfico lo ignora. Otro producto que trae un concentrador de logs es Spiceworks, es gratuito, trae varias funcionalidades (monitoreo de sistemas, servicios, inventario hw/sw, reportería, hasta una mesa de ayuda incipiente que se puede customizar), entre ellas hay un concentrador de logs por equipos individuales y/o agrupaciones. No es precisamente el objetivo de este software pero es un buen inicio.

Links:
http://www.splunk.com
http://www.spiceworks.com

Lucas Damian Mirabella
Technical Analyst Security en Philip Morris International (Argentina)

He tenido la posibilidad de utilizar distintos productos para correlación de eventos y evidencia para Auditores, y aunque existen muchas aplicaciones que pueden cumplir las necesidades de cada empresa, mucho depende de las cantidades de servidores y información que se necesiten procesar.
Actualmente estoy administrando NetIQ Secure Manager y es una excelente aplicación, de interfaz simple pero robusta, y es posible generar distintos de análisis forenses. Lamentablemente lo único para reprochar, dependiendo la magnitud de la empresa y la cantidad de servidores, puede complicar el impedimento técnico entre los agentes (Servidores) y la consola que solamente pueden transmitir hasta 300 eventos por segundo, pero mas que eso es una excelente aplicación y sobre todo económica en relación a las otras aplicaciones que existen en el mercado.

Otras herramientas de iguales prestaciones que he podido utilizar son Novell Sentinel - Tivoli Compliance. Aunque la simplicidad para hacer throubleshooting, costo de implementación y también el poco procesamiento de CPU en cada agente hacen de NetIQ una herramienta accesible.

Actualmente utilizo NetIQ Security Manager para la gestión de incidentes sobre infraestructura Microsoft. Coincido con el resto de los colegas en cuanto a las bondades del producto, creo que la interfaz es "demasiado" simple, al incident package aún no logré darle mucho uso. El cubo de datos es muy bueno y facilita mucho algunas querys que a través de la consola a veces pueden resultar pesadas. Por ejemplo evento 529 y 644. También me han hablado muy bien de RSA nVision y en el mundo Open Source de OSSIM.

Guillermo F. Heroles 
CTO en M.O.S.T. S.A. (Argentina)

Como especialista en Oracle te recomiendo Oracle Audit Vault.
Este producto implementa un Datawarehouse de Auditoria donde almacena los logs de bases de datos (DB2, SYBASE, MSFT SQL, ORACLE, etc) y sistemas operativos. Presenta una interfaz de reportes o bien se puede correr sobre este DW cualquier herramienta de BI de mercado. El DW esta construido sobre una base Oracle con los mayores estándares seguridad.

Encontrarás mas información en: http://www.oracle.com/global/lad/database/audit-vault.html

Cristian Ares 
Security Analyst / Engineering Consultant (Argentina)

Que tal Oscar, se podria recomendar entre las opciones de mercado que conozco, NetIQ como software, utilizando una combinacion de Security Manager y Security Configuration Manager, que integrando con servidores windows, puede controlar todas las plataformas conocidas. Y en las opciones de hardware esta RSA nVision, la cual dependiendo de la infraestructura a monitorear, puede ir desde un simple appliance unificado, hasta tener appliances dedicados a diferentes complementos del producto como el motor, la base de datos y el colector, y tambien subdivididos por centrales para una infraestructura del tipo sucursal-central. En mi experiencia he usado los dos, y la verdad depende mucho de la infraestructura que se quiere monitorear, y la complejidad con la que se quiere mantener la misma. También como alternativa, para monitoreo desde iSeries existe de HelpSystem el Robot/TRAPPER.

Ulises Chacon 
ITIL Expert, PM, ISO 27001 Auditor, Disaster Recovery Professional (México)

Algo que puede ser importante incluir en tu artículo, es que la clave para una correcta selección entre dichos productos es conocer el alcance en cuanto a monitoreo, control, bloqueo e incluso "Correlación de Eventos", ya que la mayoría de los productos que los compañeros han hecho el favor de mostrarnos tienen un alcance muy diferente en su solución. Muchos productos pueden ofrecerte una excelente identificación de actividades "Post-mortem" y en cambio otros pueden ofrecerte alertas y bloqueos en tiempo real en caso de alguna violación a una política de seguridad pre-configurada.

Sergio Oroña 
Gerente de Tecnología y Proyectos - Owner at Consulting Services (Argentina)

Una de las soluciones de Monitoreo y Guarda de Logs más económicas de mercado, para aquellas empresas donde la partida presupuestaria no es tan generosa. Con soporte de lectura multiplaforma (Especialmente diseñado para ambientes MS, Cisco, Linux y Alliend). Simple y fácil a la hora del deployment.

Link: http://www.gfi.com/eventsmanager