Check Point anuncia la disponibilidad de SmartEvent, una nueva solución de monitorización de eventos para procesamiento y almacenamiento en tiempo real de datos acerca de amenazas. La solución de nueva generación SmartEvent ofrece una vista simple de todas las amenazas de seguridad y componentes de red para gestionar y analizar más fácilmente la seguridad del Big Data, acelerando y complementando con información la toma de decisiones.
Tal y como informa la propia compañía, la gestión de los incidentes y eventos de seguridad continúa creciendo en complejidad. Con la llegada de la conectividad de dispositivos y contenidos –dispositivos móviles, endpoints y gateways comprometiendo las redes de las organizaciones– el creciente volumen de datos y el incremento en los incidentes de seguridad propician más eventos que procesar, así como requerimientos de monitorización continua. Esto crea la necesidad de contar con herramientas analíticas personalizables de monitorización, capaces de generar búsquedas muy rápidas e informes en los entornos de seguridad TI de las organizaciones.
“Con el fin de ir un paso por delante de las amenazas de seguridad, las organizaciones necesitan soluciones de monitorización de eventos potentes que sean sencillas de usar, proporcionando una analítica de seguridad robusta para identificar e investigar amenazas de forma rápida, y permitir modificaciones de las políticas basadas en estas amenazas”, afirmó Dorit Dor, Vicepresidente de productos en Check Point Software. “La nueva generación SmartEvent proporciona capacidades de monitorización simples, potentes y completas, incluyendo vistas muy personalizables, búsquedas increíblemente rápidas e informes de resultados de los incidentes y amenazas en tiempo real que residen en los datos”.
Las características clave de la nueva generación SmartEvent incluyen:
Analítica de amenazas efectiva y visibilidad personalizable: usando las vistas personalizables para mostrar únicamente la información relevante para su organización, los administradores de seguridad pueden, fácilmente, entender a simple vista tanto el estado de la seguridad, como las tendencias. Accediendo a las vistas de detalle con un solo clic, y a las búsquedas por texto libre, los administradores pueden investigar incidentes de seguridad rápidamente, y relacionar varios logs para identificar actividades sospechosas a partir de la confusión inicial. Las organizaciones también pueden crear los informes personalizados y enriquecidos necesarios para los responsables de la toma de decisión en seguridad, incluyendo profesionales de seguridad, ingenieros de red y directores C-level (CIO, CSO, CTO…).
Detección de amenazas Big Data en segundos: la nueva generación SmartEvent analiza y busca en logs a una velocidad y escala sin precedentes. Se pueden analizar miles de millones de logs al día, y puede buscar en unos cien de millones de logs en cuestión de segundos. Esta velocidad y escalabilidad facilita la investigación forense, así como el cumplimiento regulatorio, ya que proporciona acceso a terabytes de logs históricos.
“Monitorización total” para todas las amenazas de seguridad: la nueva generación SmartEvent ofrece visibilidad de eventos en tiempo real a través de múltiples sistemas de seguridad, incluyendo: Firewall, IPS, Antivirus, Anti-Bot, Emulación de amenazas, Filtrado de URL y Control de aplicaciones. El portal web SmartEvent permite a los administradores divisar desde un lugar preferente la situación de seguridad, y monitorizar todas las amenazas, en cualquier lugar y en cualquier momento, ya sea utilizando dispositivos como el teléfono móvil o el tablet.
“Mientras que los incidentes de seguridad continúan creciendo tanto en frecuencia como en sofisticación, la ‘monitorización total’ es crítica para asegurarse la continuidad de la seguridad. La nueva generación SmartEvent aporta tanto conocimiento como control de amenazas de seguridad y componentes de red a través de una vista personalizable y consolidada en cuestión de segundos”, concluyó Dor.