Embed Size (px)
Citation preview
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona) www.asnetsi.com
93 462 67 55 [email protected]
Servicios de Monitorización Asnet
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
1. INTRODUCCIÓN
A continuación, presentamos los servicios de Monitorización que prestamos desde Asnet, controlando toda su infraestructura informática:
o Monitorización de funcionamiento Servidores
o Monitorización de Seguridad – Análisis Tráfico Internet
o Monitorización y Auditoría gestión de Ficheros y Carpetas sensibles
o Monitorización de Copias de Seguridad
Desde Asnet monitorizamos los sistemas informáticos.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
MONITORIZACION FUNCIONAMIENTO DE SERVIDORES La monitorización de servidores consiste en la vigilancia de los servicios activos que un servidor nos ofrece. La monitorización puede ser tanto interna como externa. En nuestro caso realizamos la monitorización externa, puesto que es independiente de los problemas que puede haber dentro de la red donde se encuentran los servidores y/o servicios a monitorizar.
La monitorización se realiza mediante el programa PASERVER, cada uno de los servidores está conectado con nuestro Servidor central ubicado en Asnet y realiza las comprobaciones de correcto funcionamiento cada 5 minutos. Las comprobaciones se realizan en función de cada servidor, aunque hay servicios críticos que siempre se revisan como son:
Registros de eventos del sistema (Errores y Advertencias)
Uso de la Memoria, CPU y red.
Espacio en disco.
Ejecución de servicios.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
En la siguiente gráfica, se puede ver algún ejemplo de informes que nos
presenta:
Estado de los servidores:
Detalle de servidor:
Cada servidor tiene sus propias alertas activadas y en el caso que se
produzca una incidencia, el sistema nos avisa tanto de forma visual en los
paneles cambiando de colores “verde – ámbar –rojo” y alertando vía correo
electrónico.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
MONITORIZACION DE SEGURIDAD (Análisis tráfico Internet)
La monitorización de seguridad consiste en la vigilancia de la seguridad perimetral y los puestos de trabajo, mediante el antivirus. La monitorización de seguridad perimetral que realizamos se basa en la supervisión del tráfico de red, analizamos lo que pasa por nuestras conexiones a Internet mediante las consolas de los Firewalls Fortinet que instalamos en cada cliente:
Nuestros Firewall analizan el tráfico de forma direccional, de Internet hacia nuestra red y de nuestra red hacia Internet, de esta forma, podemos permitir y denegar servicios. Los sistemas Fortigate UTM, nos permiten realizar un filtrado web y bloquear páginas categorizadas como peligrosas (botnets, phisinig, hacking) y todo tipo de páginas que estén categorizadas (redes sociales, periódicos, consumidores de ancho de banda, pornografía…etc), también nos permiten denegar el uso de aplicaciones (Dropbox, Skype, spotify…etc), nos permiten realizar un análisis de antivirus perimetral, realizar un escaneo de antispam, establecer las VPN entre las sedes.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
La monitorización se realiza mediante la consola central Forticloud, cada uno de los Firewalls está conectado con Forticloud y envía cada 5 minutos la información del uso. Revisamos diariamente el informe de uso de la red, pudiendo detectar brechas de seguridad y posibles ataques. Los informes nos detallan la siguiente información:
Bandwidth and Applications (Uso del Ancho de banda)
o Top Sources by Bandwidth Usage
o Top Sources by Sessions
o Top Applications by Bandwidth Usage
o Top Applications by Sessions
o Top Destination by Bandwidth Usage
o Top Destination by Sessions
Web Usage (Navegacion Web)
o Top Allowed Websites by Requests
o Top Web User Source by Requests
o Top Blocked Websites by Requests
o Top Web User Source by Requests Blocked
Threats (Amenazas)
o Top Viruses Name
o Top Virus IP
o Top Attack Sources
o Top Attack Victims
o Top Attacks
o Top Spam Source
o Top Spam Destination
o Top Data Leaking Source
o Top Data Leaking Rule
VPN Usage (Uso VPN)
o Top Site-to-Site IPSec VPN Tunnels
o Top Client-to-Site IPSec VPN Users
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Como seguridad del puesto de trabajo (Antivirus) trabajamos con el antivirus
ESET NOD32.
La versión Bussines, nos permite, mediante la consola centralizada,
monitorizar el estado del antivirus de cada ordenador y podemos detectar si
se ha actualizado, si hay amenazas y poder detectar fallos de seguridad.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
MONITORIZACION Y AUDITORIA DE FICHEROS Y CARPETAS Monitoreo y Auditoría de archivos con PA File Sight Mediante el Software PA File Sight monitorizamos que está pasando con nuestros archivos y carpetas, este programa nos ayuda a determinar quién está leyendo y escribiendo en archivos importantes. Creamos sistema de alertas para que nos informe por ejemplo cuando se creen, eliminen o cambien el nombre de un nuevo archivo o carpeta, entre otras cosas. PA File Sight avisa de quien lo hizo y desde que equipo (dirección IP y nombre de equipo).
Además de la auditoría de acceso a archivos y el seguimiento de las Acciones, la versión Ultra Edition nos ayuda aún más a través de informes históricos para ayudar a ver lo que ha pasado. Permite crear alertas sobre los patrones de uso del usuario (lectura de archivos X en el tiempo Y por ejemplo) para ayudar a detectar la actividad de copia de archivos.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Características PA File Sight:
Supervisión de archivos en tiempo real y supervisión de carpetas.
Informes de nombre de usuario, dirección IP y Ordenador.
Registro al crear, borrar, acceder y cambiar un fichero o carpeta.
Monitor de cambios de permisos de las carpetas
Auditoría de Cumplimiento de archivos
Controlar todos los archivos o sólo un directorio.
Administración de gestión centralizada con la versión Ultra Edition
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Clientes que confían en PA File Sight
La Seguridad de la empresa
o Posibilidad de Almacenar los datos de auditoría en Microsoft SQL Server
o (Ultra Edition)
o Sólida seguridad, que sus datos están en sus servidores.
o Monitorice servidores locales y remotos.
o Failover con un servidor de reserva en caliente.
Características auditoría de archivos
o Monitoreo del archivo:
o Todos los archivos o sólo un directorio.
o Creación, eliminación, acceso (leer), cambios (escrituras), De archivos y
carpetas
o Cambios en los permisos de archivos y carpetas
o Acciones exitosas así como los fallos.
o Monitoreo en tiempo real que no requiere habilitar los eventos de auditoría del
sistema.
Detalles de alerta:
Cuenta de usuario, incluido el dominio
IP del usuario y el nombre del equipo
Archivo de destino y la carpeta
Actividad que se realiza en el fichero (leer, escribir, borrar, ...)
Fecha y hora de la acción
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Métodos de notificación:
Mensaje de correo electrónico
Mensaje de texto SMS
Buscapersonas SNPP, etc.
Grabar un archivo de registro
Ejecutar un programa
Informes (sólo edición Ultra):
Informe sobre los usuarios, los archivos o actividad específica (borrado de
archivos, por ejemplo)
Informe sobre el intervalo de tiempo específico
datos configurables período de retención
Los informes en texto, HTML, formatos CSV o PDF
Administración centralizada para Ultra Edition
PA File Sight 6.2 nos permite conectar satélites de vigilancia para observar los servidores remotos e informar a un sistema central. Administramos el sistema desde cualquier lugar.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Cumplimiento de Auditoria de Archivo Muchos mandatos de cumplimiento requieren acceso a los archivos de auditoría, procurando la integridad del archivo. PA File Sight puede ayudar a satisfacer esos requisitos, incluidos los enumerados a continuación: PCI (Payment Card Industry) DSS 10.5.5, 11.5, 12.9.5 SOX (Sarbanes-Oxley) DS5.5 GLBA 16 CFR Parte 314.4 (b) y (3) HIPAA 164.312 (b) FISMA AC-19, CP-9, SI-1, SI-7 ISO 27001/27002 12.3, 12.5.1, 12.5.3, 15.3 PA File Sight puede monitorear los archivos de registro. Detectar la copia de archivos ¿Es posible detectar si un usuario se copia archivos?
Este es un problema difícil de controlar. El ordenador del usuario sabe que un archivo se lee desde el disco o mediante la red, desafortunadamente una vez que los datos están en la memoria, no se puede seguir el rastro más. Si por ejemplo se abre un documento en Microsoft Word, el usuario lo puede enviar por red, a la impresora, guardar en el cloud, ftp…. No es posible hacer un seguimiento del destino de un archivo una vez que se ha leído. Pero, ¿cómo puedo estar seguro que mis datos sensibles no están desapareciendo? Hay dos soluciones genéricas para esto.
1. Bloquear los datos (cifrarlos) para que usted no tenga que preocuparse si
alguien roba sus datos. Aunque esto está muy bien en la teoría, en la práctica
esto hace que sea muy difícil trabajar con sus documentos. Microsoft tiene una
gran infraestructura llamada Rights Management Services para archivos de
Microsoft Office, pero conseguir que funcione, requiere un gran esfuerzo.
2. Mediante nuestro software PA File Sight., lo que hace es utilizar la heurística
para detectar que un usuario está probablemente copiando datos.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
¿Cómo funciona? Con la versión Ultra de PA File Sight puede recibir alertas cada vez que un usuario lee más de X cantidad de datos (un número de archivos, o una cantidad de datos) en la cantidad Y de tiempo. Por ejemplo, es poco probable que un usuario abra y lea 50 documentos de Word en un periodo de tiempo de un minuto. Así que, si los 50 documentos de Word, son leídos por un único usuario en 1 minuto, podemos tener una muy buena suposición de que probablemente se acaba de copiar un directorio. Comparación de versión PA File Sight Ultra vs PA File Sight Lite Ultra & Lite pueden: Puede supervisar las actividades de archivo (lee, escribe, borra, etc). Puede alertar a través de correo electrónico, escribir en un archivo de registro, escriba en el registro de eventos, sonido, enviar Syslog, etc., cuando se considera una actividad de archivo de activación. Ambos indicar el archivo de acceso, cuenta de usuario, la operación de archivo, la fecha y la hora en las alertas. Solamente Ultra puede:
Escribir el archivo, cuenta de usuario, la dirección IP del usuario, la operación de archivo, la fecha y la hora a una base de datos SQLite incrustada o Microsoft SQL Server. Generar informes durante un período de tiempo utilizando la base de datos anterior (Lite usuarios tendrían que escribir en un archivo de registro de texto y luego buscar manualmente el archivo de registro) Gestión de múltiples instalaciones Sight PA archivos desde una sola consola central Alerta en patrones de uso avanzadas (como alguien que lee 15 archivos en 1 minuto - probablemente una operación de copia de archivos) Tiene el Monitor Drive Sight lo que puede impedir que las unidades externas (USB, etc.) se adhiera a un servidor
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Precios PA File Sight Ultra
Un año Soporte y mantenimiento incluido - Cada servidor supervisado requiere una licencia - Un precio más tiempo para una licencia perpetua Precio de Implementación con Licencia de 1 Servidor: 1.650,00€ Precio Servidor Adicional: 599€ Cuota Mensual Monitorización Archivos y carpetas: 100,00€
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
MONITORIZACION COPIAS DE SEGURIDAD La monitorización de las copias de seguridad es de vital importancia en una empresa. Nuestro trabajo consiste en la revisión diaria que las copias de seguridad se realicen correctamente, y poder disponer de un punto de restauración. Para ello revisamos diariamente los reports que nos envían los sistemas de copias de seguridad. Estos reports nos detallan el trabajo e informan si las copias se han realizado correctamente o si ha habido algún fallo, para poder actuar y corregirlo. También disponemos de Acceso a la consola de la aplicación de las copias de seguridad para controlar si las copias han funcionado.
Asnet Soluciones Informáticas S.L C/ Festa Major Iquique nº7 local 8 08930 SANT ADRIÀ DE BESÒS (Barcelona)
93 462 67 55
Para cualquier consulta, no dude en contactar con nosotros: ASNET SOLUCIONES INFORMATICAS Enrique Serreta 934626755 [email protected] – [email protected]
