El nuevo software SIEM combina recursos avanzados de capacidades de seguridad y cumplimiento con facilidad de gestión y presentación de informes
Trustwave, empresa líder en soluciones de seguridad de la información y cumplimiento en la nube, redes corporativas y canales electrónicos de pago, anunció el nuevo software que ayuda a proteger a las empresas frente a los ataques y amenazas de seguridad que ponen en peligro la confidencialidad de tus datos y la integridad de sus operaciones, incluyendo las amenazas avanzadas persistentes, malware dirigido y otras formas de delincuencia informática, así como la mejora de los mecanismos de inteligencia, visibilidad y gestión de los acontecimientos del día a día.
El nuevo Trustwave SIEM Enterprise (Software de seguridad de la información y gestión de eventos) mezcla, en un ambiente simplificado, correlación avanzada de datos con la inteligencia de reconocimiento de amenazas, un recurso típicamente disponible en las presentaciones más complejas de SIEM, con las reglas pre-configuradas y basado en controles de roles y reportes que los analistas de seguridad necesitan para la toma de decisiones proactiva y gestión eficiente de las operaciones diarias.
Trustwave SIEM Enterprise también incluye un completo soporte para dispositivos de terceros, cientos de reportes pre-empaquetados de seguridad y cumplimiento, correlación avanzada de amenazas y fuentes de inteligencia, y poder de procesamiento “big data”.
“Los profesionales de seguridad de hoy están demandando más valor y capacidad de gestión de SIEM”, dijo Leo Cole, Gerente General de Soluciones de Seguridad de Trustwave. “Necesitan pasar de la gestión de registro tradicional a una correlación de amenazas más sofisticada, mejorando la inteligencia de seguridad y la gestión sostenible de riesgos, sin la complejidad de la implementación y gestión que a menudo convierten las herramientas del tradicional SIEM en “shelf-ware”. Trustwave SIEM Enterprise ofrece a los analistas de seguridad el poder de hacer lo que quisieron hacer con SIEM pero no pudieron antes por la complejidad y los recursos limitados”.
“Nuestra nueva oferta de SIEM se puede considerar un cambio de paradigma, una vez que lleva al gestor de seguridad la capacidad de supervisar y actuar de acuerdo con sus propias políticas y contando con herramientas mucho más maleables y fáciles de configurar”, afirma Jarrett Benavidez, Director de Trustwave para América Latina.
Según el 2013 Trustwave Global Security Report, las empresas tomaron 210 días en promedio para detectar una intrusión, mientras que la mayoría de las víctimas dependía de terceros, como clientes, control legal y organismos de regulación, para que los notificara sobre la violación que se había producido. Las tecnologías SIEM pueden ayudar a las empresas con la prevención de las violaciones de datos y fraudes ayudándoles de manera más proactiva a “ver” y prepararse para las amenazas evolucionadas como también a minimizar el impacto a través de una mejor respuesta y mitigación. SIEM puede ofrecer una mejor visibilidad de las amenazas externas conocidas y desconocidas como el malware y las amenazas avanzadas persistentes, así como las amenazas internas como fallas de aplicación o administrador inseguro o prácticas de los usuarios. SIEM permite a las empresas recoger, analizar y evaluar eventos de seguridad y no seguridad para la rápida identificación, priorización y respuesta.
Las soluciones SIEM de Trustwave han ayudado a empresas de todos los tamaños a proteger su medio ambiente de acuerdo con las estrategias de cumplimiento, así como con los principios más estrictos de defensa corporativa. Trustwave ofrece una variedad de opciones de implementación de SIEM incluyendo software, servicios de gestión de seguridad y appliances.