ManageEngine, la empresa de administración de TI en tiempo real, anunció el lanzamiento de Cloud Security Plus, solución de análisis de logs y auditoría para entornos multi-nube. Disponible inmediatamente, Cloud Security Plus permite a las empresas reforzar la seguridad en nubes públicas mediante la recolección, monitoreo y análisis de información de logs de los entornos Microsoft Azure y Amazon Web Services (AWS) y presentando la información en una sola consola.
Cloud Security Plus: Seguridad multi-nube desde una sola consola web
La administración de logs tiene un papel fundamental en la estrategia de seguridad de una empresa. Sin embargo, el registro en las nubes públicas es un reto ya que el acceso y los controles son restringidos por los proveedores de la nube. La complejidad aumenta a medida que las organizaciones escogen diferentes proveedores para sus necesidades de Infraestructura como Servicio (IaaS) y Plataforma como Servicio (PaaS).
"Las herramientas nativas de administración de logs en la nube no son compatibles con diversas plataformas de nubes públicas. Con estas herramientas, extraer información para necesidades de seguridad específicas es extremadamente difícil," dice Manikandan Thangaraj, director de administración de productos en ManageEngine. "Cloud Security Plus facilita esta tarea, pues permite a las empresas centralizar los datos de logs multi-nube, brinda informes exhaustivos que presentan información clave y ofrece la opción de generar informes personalizados, así como perfiles de alertas".
Cloud Security Plus reúne la información de logs de las plataformas Microsoft Azure y AWS y permite a los administradores de seguridad dar seguimiento a las actividades que suceden en las diferentes capas de forma fácil. Los aspectos a destacar de esta nueva solución incluyen:
- Completa administración de logs en la nube: Recolecta, analiza, almacena y realiza operaciones de búsqueda en datos de logs de las plataformas de nubes públicas Microsoft Azure y AWS.
- Seguimiento de actividad del usuario: Ofrece informes predefinidos que proporcionan información detallada sobre actividades críticas en la administración de accesos e identidades (IAM, por sus siglas en inglés) y de usuario, grupos de seguridad, cambios en permisos y detalles de inicio de sesión de usuario.
- Auditoría de actividades de cambios: Seguimiento de cambios que suceden en recursos críticos, incluyendo grupos de seguridad de red, cuentas de almacenamiento Azure, AWS WAF, AWS EBS, entre otros.
- Monitoreo de aplicaciones empresariales críticas: Garantiza la continuidad del negocio al monitorear las aplicaciones críticas, como la base de datos Azure SQL y otras alojadas en AWS RDS, con informes detallados sobre todas las actividades de la base de datos.
- Obtener información clave sobre recursos críticos en AWS: Ofrece informes predefinidos con información exhaustiva sobre las actividades que suceden en Amazon AWS S3, ELB, firewalls de aplicaciones web, e instancias EC2.
- Realizar búsquedas de log: Permite a los administradores realizar análisis forense y seguimiento de eventos de seguridad gracias a un motor intuitivo de búsqueda de logs y opciones de búsquedas avanzadas.
- Obtener notificaciones instantáneas: Ofrece a los administradores alertas en tiempo real por email o SMS acerca de actividades inusuales, ataques web, tendencias anómalas y otras amenazas de seguridad.
Por: Redacción ManageEngine
0 Comentarios
Deje su comentario