Embed Size (px)
Citation preview
Lookwise Enterprise Manager permite gestionar la seguridad de su organización de manera centralizada, mediante la recolección y análisis de información de fuentes internas y externas, proporcionando la inteligencia necesaria para identificar los riesgos de su negocio.
Las organizaciones actuales cuentan con infraestructuras TI de complejidad creciente: puestos de usuario, servidores, dispositivos de red, firewalls, antivirus, sistemas de gestión de identidades... El volumen de información generado y su dispersión en la red hace cada vez más complejo conocer el estado de seguridad. Por tanto, aumenta la dificultad de detectar los riesgos antes de que se traduzcan en pérdidas.
Sin embargo, un desafío aún mayor es hacer que todas las soluciones de seguridad trabajen conjuntamente para detec-tar y eliminar nuevas amenazas que los sistemas no pueden detectar trabajando individualmente.
www.lookwisesolutions.com
Lookwise enterprise manager es la plataforma que da respuesta a las crecientes necesidades de las organizaciones en materia de gestión de la seguridad y de cumplimiento normativo.
CUADRO DE MANDOS
Para adaptarse a las exigencias de seguridad de su entorno, las organizaciones necesitan una solución capaz de:
Obtener toda la información: Concentrar todos los datos sobre el estado y actividad de usuarios y aplicaciones, dispositivos de red, amenazas exter-nas, vulnerabilidades, etc. y mantenerlos íntegros y accesi-bles.
Analizar: Aportar la inteligencia necesaria para filtrar el conocimiento necesario. Correlar la información de los sistemas y fuentes de datos externas para detectar las amenazas que no pueden detectar por sí solos. Extraer informes para conocer el grado de cumplimiento de una normativa en cualquier momento.
Actuar: Proveer las herramientas necesarias para reaccionar con eficacia ante una urgencia o favorecer la toma razonada de decisiones.
EMTM
EMTM
Diagrama de capacidades.
GenerarInteligencia
Realizar Acciones
Recoger Información
EMTM
www.lookwisesolutions.com EMTM
Características de lookwise enterprise manager
Lookwise enterprise manager está diseñado para recoger informa-ción tanto de los sistemas de la organización como de las fuentes de inteligencia externas. Posteriormente aporta el conocimiento necesario a esta información para correlarla y detectar así las amenazas que los sistemas no pueden detectar trabajando individualmente o para mostrar el nivel de cumplimiento normativo. Tras detectar las amenazas lookwise enter-prise manager le suministra el soporte necesario para resolver las incidencias de seguridad.
Nuestra experiencia en estos campos ha llevado a unificar toda nuestra tecnología y know-how en una plataforma de gestión de la seguridad integral. Con lookwise enterprise manager se pone al servicio de su organización la capacidad de integrar en un único sistema una solución global a sus preocupaciones en materia de seguridad y cumplimiento.
Lookwise enterprise manager es la plataforma de seguridad que se distingue por ser:
Uniforme: Capaz de centralizar la información IT que le interesa, independien-temente del formato en que se encuentre o del sistema del que provenga.
Sencilla: Con una interfaz gráfica e intuitiva que le hará sentirse cómodo desde el primer día.
Flexible y Escalable: Gracias a su arquitectura completamente modular podrá adaptarse a unas exigencias siempre cambiantes y, a menudo, crecientes. Admite arquitecturas en la nube, centralizadas o distribuidas.
De alto rendimiento: No pierda la información que necesita por un exceso de datos, puesto que no existe límite de recolección.
Integrada: Aproveche al máximo los recursos de los que ya dispone su organi-zación con un impacto mínimo. Integre lookwise enterprise manager con herramientas de las que ya dispone, CMBD, Sistemas de Ticke-ting, Directorio Activo o LDAP.
Inteligente: La conexión de lookwise enterprise manager al Centro de Inteligen-cia en Seguridad, en alerta las 24 horas.
NOVEDADES
Interfaz única para la gestión integral de la seguridad digital corporativa.
Integración e interacción de varios sistemas en un núcleo común.
Inclusión de información sobre cualquier tipo de amenaza externa, tales como fraude, código malicioso, vulnerabilidades, auditorías de seguri-dad o reputación de marca, entre otras.
Paquetes de cumplimiento normativo específi-cos para cumplir con normativas, como por ejemplo NERC CIP, LOPD, LSSI, PCI DSS, Retención de Datos, SOX, ISO 27001, Ley 11/2007 de Administración Electrónica, Esque-ma Nacional de Seguridad y Ley 8/2011 de Protección de Infraestructuras Críticas.
Análisis forense, monitorización y actuación remota sobre los puestos de trabajo y servido-res.
Aplicación del conocimiento de nuestros exper-tos en horario 24x7.
Presentación de la información de forma ágil, eficiente y operativa para facilitar su lectura e interpretación.
Solución de gestión de activos integrada con el resto de funcionalidades.
Consolas diferenciadas en función del perfil del usuario.
Optimización del método de implantación, despliegue y configuración.
SOLUCIONES DE LOOKWISE ENTERPRISE MANAGERLookwise enterprise manager se compone de una arquitectura absolutamente modular y flexible que permite dar una respuesta a la medida de su organización.La suite completa consiste en seis soluciones que le ofrecen respuestas de la siguiente manera:
Todo ello se gestiona desde las dos consolas de lookwise enterprise manager, diferenciadas por el perfil de usuario -ejecutivo o de operación- y que comparten una plataforma común para acceder, correlar, y comprender la información de cualquiera de sus solucio-nes.
Beneficios Solución de lookwise enterprise managerNecesidad
Visión histórica de todos los eventos en la empresa
Gestión de logs (SIM)Solución que recolecta los logs de cualquier elemento de su red ya sean sistemas de seguridad, como aplicaciones comerciales, desarrollos propios, centralitas telefónicas u otros dispositivos físicos, y los almacena de manera integral y segura.
Almacene de forma unificada lo ocurrido en su red, realice análisis forenses y cumpla con los requisitos normativos y de auditoría.
Detectar y gestionar incidentes en tiempo real
Gestión de eventos de seguridad (SEM) Solución capaz de procesar, extraer y correlar toda la información necesaria de los eventos en tiempo real. Con ello es posible realizar acciones de correlación, notificación y gestión deincidencias de manera eficaz.
Coteje la información distribuida por sus sistemas, dándole sentido y contexto, reciba alertas, monitorice susactivos y gestione sus incidencias en tiempo real. Reduzca el tiempo de resolución de incidentes de seguridad. Detecte incidentes que los sistemas no pueden detectarindividualmente. Realice análisis forenses antes de que la amenaza prospere.
Cumplimiento legal Cumplimiento normativoSolución que le facilita la aproximación a las normativas que conciernen a su organización (PCI-DSS, ISO 27001, SOX, LOPD, NERC CIP, Esquema Nacional de Seguridad, Ley de Conservación de Datos, Ley 8/2011 de Protección de Infraestructuras Críticas...).
Configure su sistema para cumplir con las especificacionesnormativas. Consulte cuadros de mando en tiempo real y obtengainformes. Evite las consecuencias derivadas del incumplimientonormativo.
Cumplimiento de políticas internas
Monitorización de activosMonitoriza la seguridad de todos los puestos de trabajo y servidores de su organización de manera centralizada.
Compruebe de forma rápida y sencilla el cumplimiento de sus políticas de seguridad. Obtenga la información cuando más le convenga, demanera periódica o bajo demanda.
Responder de manera eficiente a nuevas amenazas
Conocer los riesgos provenientes del exterior
Acciones correctivas Análisis de amenazas y ataques y resolución rápida y eficaz de los incidentes de seguridad mediante la actuación sobre los dispositivos.
CiberinteligenciaSolución que detecta y gestiona las nuevas amenazas y vulnerabilidades. Respuesta actualizada y dinámica frente a los riesgos a los que está expuesta su organización.
Monitorice y controle remotamente la seguridad de todossus puestos de trabajo y servidores. Prevenga, detecte y solucione los incidentes de seguridad que puedan originarse en los equipos informáticos. Despliegue parches y acciones concretas de maneraremota sobre todos los usuarios de su red.
Conozca en profundidad los diversos riesgos a los que está expuesta su organización. Desde las amenazas más técnicas - phishing, troyanos, código malicioso, vulnerabili-dades, etc- a las más intangibles - reputación, imagen de marca, etc-.
EMTM
www.lookwisesolutions.com EMTM
VENTAJAS
La combinación de las distintas soluciones le aporta posibili-dades muy interesantes:
Más que un SIEMLookwise enterprise manager cumple con todos los requisitos que los grandes analistas internacionales coinciden en seña-lar como claves para una herramienta SIEM: recolección de datos en tiempo real, correlación y análisis en tiempo real, normalización, arquitectura escalable y flexible, simplicidad de despliegue y soporte, gestión de logs, monitorización de usua-rios y aplicaciones, actuación sobre los sistemas, informes de cumplimiento, consola de eventos e incidencias, etc. Pero, además, va mucho más allá, al permitir acciones de remedia-ción e integrar los servicios líderes en ciberinteligencia.
Normalización de eventos y taxonomíaLos logs provenientes de las distintas fuentes se almacenan siempre en formato nativo. Sin embargo, cada uno se analiza por campos individuales, mapeados por una taxonomía común para acelerar las búsquedas a través de los diferentes tipos de datos.
Correlación múltiple Establezca las conexiones necesarias entre los diferentes dispositivos, sistemas o aplicaciones independientemente del módulo del que procedan. Lookwise enterprise manager cuenta con un poderoso motor de normalización y taxonomía que permite cotejar la información de entre una inmensa varie-dad de fuentes y tipos de datos.
Despliegue y arquitectura escalableNo pierda ningún log. Gracias a la arquitectura basada en soluciones especializadas escoja una configuración desplegada a su medida.
Simplicidad de despliegue y soporteLookwise enterprise manager se ha diseñado con el objetivo de permitir una flexibilidad total que le permita un máximo de opciones de funcionalidades y servicios sin descuidar la facilidad de instalación.
GestionadoPermite la gestión de la instalación de forma remota desde un SOC (Security Operations Center) o acceder a todos los bene-ficios de lookwise enterprise manager contratándolo como un servicio en la nube.
La flexibilidad del sistema de lookwise enterprise manager nos ofrece la posibilidad de desplegar versiones optimizadas de la herramienta en función de las necesidades particulares de nuestros clientes. Algunos de los sectores que ya pueden disfrutar de una solución a medida son: el sector financiero, el sector de telecomunicaciones, el sector energético y la Admi-nistración Pública.
© copyright lookwisesolutions.La información facilitada en este documento es propiedad de lookwise, quedando terminantemente prohibida la modificación o explotación de la totalidad o parte de los contenidos del presente documento, sin el consen-timiento expreso y por escrito de lookwise, sin que en ningún caso la no contestación a la correspondiente solicitud pueda ser entendida como autorización presunta para su utilización.
EMTM
EMTM
SOLUCIONES ESPECIFICAS
LO QUE NOS DIFERENCIA
Existen empresas que ofrecen estas soluciones por separado, pero lookwise enterprise manager es la única plataforma que los integra y correla. Así, es la solución de seguridad digital más completa.
Tecnología propietaria, fruto de equipo de I+D+i dedicado íntegramente a la investigación en seguri-dad. Este equipo garantiza el ritmo de innovación para hacer frente a cualquier amenaza.
Experiencia de 10 años en seguridad y en el estudio de logs, eventos e incidentes.
Proporcionamos a nuestros clientes desde nuestro Centro de Operaciones de Seguridad (SOC) servicios gestionados integrales, que van desde los sevicios antifraude o de inteligencia hasta la gestión o monitori-zación de dispositivos de seguridad.
