Poderosas integraciones nativas que permiten monitorear todos sus activos críticos desde un solo lugar.
La mayoría de las soluciones SIEM monitorean fuentes de datos estándar, que incluyen Sistemas Operativos como Windows y Linux, routers y switches, firewalls, bases de datos y servidores. Powertech Event Manager le permite conectar estas fuentes de datos rápidamente gracias a sus plantillas nativas pre-configuradas que pueden empezar a auditar información ni bien se conectan a un activo. Los grupos de configuraciones por defecto permanecen flexibles, lo que le permite personalizar cada activo según sea necesario.
Monitoree diversos flujos de datos con integraciones de terceros
Cada organización es diferente, y tiene un perfil único de soluciones críticas que debe monitorear. Conectar aplicaciones de terceros a Powertech Event Manager centraliza su Seguridad aún más, y le permite hacer una correlación adicional de eventos que le proporciona a los analistas de Seguridad más evidencias para analizar el entorno en busca de amenazas.
¿Tiene un activo que es vital para su organización pero que no tiene una plantilla integrada? Powertech Event Manager también puede proporcionarle datos de eventos normalizados para activos no tradicionales como bases de datos locales, para asegurarle que no quede ningún dispositivo sin monitorear.
Ejemplos de activos con plantillas predefinidas
AWS Cloud Trail
Monitoree la actividad de usuarios en entornos cloud, gestión de usuarios y gestión de sistemas, tales como:
- Inicio de sesión de usuarios
- Registro de dispositivos
- Cambios en la configuración de Seguridad
Barracuda WAF
Monitoree accesos, firewall y logs de eventos del sistema tales como:
- Modificación de versión
- Cambios de reglas de configuración
- Estado de acceso a la red
- Comandos de usuario ejecutados
Palo Alto
Monitoree la actividad del sistema, la administración del sistema y eventos de actividad de usuario como:
- Detección de vulnerabilidades
- Inicios de sesión exitosos
- Estado del escaneo de virus
SWIFT
Monitoree la administración de sistema, la gestión de usuarios y eventos de actividad de usuario como:
- Backup de objetos
- Períodos de inactividad
- Modificación de contraseña
- Estado de inicios de sesión
Más integraciones con los productos más usados en el mercado:
Arcsight
Attivo Networks
Barracuda
CA Technologies
Check Point
Cisco
CyberArk
Db2 for i
FireEye
Firewalld
IBM
Imperva
Intel
Juniper
Medio Electrónico de Pagos (MEP)
Microsoft
Sistema de Operaciones Electrónicas (SIOPEL)
Symantec
Trend Micro
Integraciones con productos de Fortra
Event Manager se integra perfectamente con otras soluciones Fortra, lo que proporciona una fácil transición entre productos y un portfolio de Seguridad consistente.
Integración con Powertech Antivirus
Powertech Antivirus es una solución empresarial anti malware que ofrece protección para múltiples plataformas, como Linux, PowerLinux, IBM i y AIX.
Con esta integración nativa, los usuarios pueden sacar el máximo provecho de al máximo la suite de Seguridad de Powertech. Los equipos de Seguridad pueden monitorear eventos como actualizaciones de información, resultados de escaneos e información del estado del software. Algunos ejemplos incluyen:
- Archivos en cuarentena
- Detección de virus
- Finalización del escaneo
- Actualizaciones de la definición de archivos
- Inicio y apagado
Integración con Powertech Identity & Access Manager (BoKS) - Software PAM
Powertech Identity & Access Manager (BoKS) es una solución de gestión de accesos privilegiados (PAM o Privileged Access Management) que centraliza la gestión de entornos de servidores Linux y UNIX. Bajo el principio de mínimo privilegio, las credenciales de usuario se administran mediante controles de acceso granulares. La integración con BoKS le permite monitorear la administración del sistema, la gestión de usuarios, y la actividad de usuarios, como:
- Creación y eliminación de usuario
- Modificación de usuarios
- Creación y eliminación de grupo
- Modificación de atributos
- Uso de privilegios temporales
Integración con Powertech Security Auditor - Software de gestión de políticas de Seguridad
Powertech Security Auditor automatiza la gestión de Seguridad y el cumplimiento de políticas en entornos cloud, on-premise, o híbridos. Refuerza la adherencia a las políticas y reduce riesgos como aquellos provocados por una mala configuración. Integrar Security Auditor le permite monitorear la actividad de servidor y cambios de políticas, como por ejemplo:
- Agregado o eliminación de servidores
- Cambios de permisos
- Cambios de atributos
- Resultados de verificación de cumplimiento
Integración con Intermapper - Software de monitoreo de redes
Intermapper mapea su topología y ofrece una imagen completa de si red en tiempo real. Integrar Intermapper le permite descubrir y recibir notificaciones de activos, entre las que se incluyen:
- Estado de los dispositivos
- Fallos de memoria
- Rango de ancho de banda
- Cortes de energía
Integración con Powertech Exit Point Manager para IBM i - agente SIEM
Los equipos de Seguridad pueden rastrear y controlar el acceso a los datos del sistema, para asegurar el cumplimiento de las políticas de Seguridad. La integración con Exit Point Manager le permite monitorear los datos de acceso a la red, entre los que se incluyen:
- Intentos de acceso no autorizados
- Incorporación y eliminación de miembros
Powertech Authority Broker para IBM i
Con Powertech Authority Broker para IBM i, los administradores pueden predefinir qué usuarios están autorizados a usar niveles elevados de autoridad. Los usuarios pueden cambiar al perfil con más privilegios solo por el período de tiempo determinado en que lo necesitan. Integrar Authority Broker le permite monitorear la actividad que estos usuarios realizan durante el periodo con acceso privilegiado, como por ejemplo:
- Inicio y finalización del cambio de perfil
- Duración de los cambios de perfil realizados
- Acciones fallidas
Vea Powertech Event Manager en acción
Descubra cómo Powertech Event Manager agiliza la respuesta a incidentes y trransforma la información en inteligencia accionable. Pruébelo en forma gratuita por 30 días.