Lookwise Enterprise Manager SIEM permite gestionar la seguridad de tu organización de manera centralizada, mediante la recolección y análisis de información de fuentes internas y externas, proporcionando la inteligencia necesaria para identificar los riesgos de tu negocio.

Las empresas de hoy en día disponen de complejas infraestructuras IT que se encuentran expuestas a un gran número de amenazas para la seguridad. Los sistemas IT generan enormes cantidades de información de registro en distintos formatos, dispersos en la red. Esto hace aún más difícil descubrir el estado real de la seguridad de la organización, así como detectar riesgos antes de que estos se transformen en pérdidas. Asegurar el funcionamiento conjunto de todas las soluciones de seguridad para detectar y eliminar nuevas amenazas representa un desafío aún mayor.

Los sistemas SIEM están diseñados para recopilar los datos de registros de seguridad a partir de diferentes fuentes de información dentro de la organización; incluyendo controles de seguridad, sistemas operativos y aplicaciones. El SIEM procesa los datos de registro para estandarizar su formato, lleva a cabo análisis en los datos normalizados, genera alertas cuando se encuentran anomalías en la actividad y crea informes bajo demanda.

Lookwise Enterprise Manager (LEM) cumple con todos los requisitos que los analistas de seguridad valoran como claves en una herramienta SIEM: recopilación flexible de datos (en lotes o en tiempo real) normalización, análisis avanzado de datos, integración con feeds de inteligencia frente a amenazas, gestión del riesgo y las incidencias, dashboards y automatización de la seguridad. Todo ello está respaldado por una arquitectura de gran escalabilidad que permite su crecimiento al ritmo deseado, siempre reutilizando tu infraestructura e inversión.

LAS PEQUEÑAS Y MEDIANAS EMPRESAS SON EL NUEVO OBJETIVO PARA EL CRECIMIENTO DEL MERCADO SIEM.

Key
benefits

RECOPILACIÓN FLEXIBLE DE DATOS

  • Exhaustivo conjunto de métodos de recolección: online, offline, basado en pruebas o personalizado.
  • Alto rendimiento a la hora de manejar grandes cantidades de datos, compatible con sistemas de archivos HDFS.
  • Confidencialidad e integridad de los datos recopilados. Los registros se almacenan en formato nativo con cifrado online y soporte de hash.
  • La recopilación permite el soporte para arquitecturas distribuidas.
  • Modelo de licencia basado en volúmenes recopilados diariamente, independientemente del auge de las incidencias.
  • Soporte para las fuentes de datos más comunes: sistemas de seguridad, sistemas de comunicaciones, sistemas operativos, bases de datos, aplicaciones…
  • Proceso simple y flexible que permite integrar nuevas fuentes de información, incluso si el formato de los datos es propietario.

 

ANÁLISIS AVANZADO

  • Normalización flexible para taxonomías personalizadas, que permite facilitar la búsqueda entre diferentes tipos de datos.
  • Potente motor de búsqueda con interfaz de tipo SQL para consultas avanzadas.
  • Correlación basada en reglas en tiempo real o de datos históricos.
  • Integración con datos de Inteligencia frente a amenazas.
  • Framework diseñado para crear casos personalizados de éxito anti-fraude para empresas.

 

OPERACIONES ORIENTADAS

  • El centro de operaciones de LEM es una interfaz web de usuario personalizable y creada para operaciones de seguridad.
  • LEM está preparado para la gestión de incidentes y riesgos de seguridad permitiendo personalizar el modelo de incidente así como el flujo de trabajo.
  • Ofrece informes y un dashboard de tipo técnico o administrativo.
  • Ofrece un framework para la automatización de flujos de negocio y seguridad.

 

ESCALABILIDAD

Gracias a su arquitectura modular, LEM puede escalar desde arquitecturas centralizadas de pequeño tamaño hasta arquitecturas distribuidas, permitiendo que la escabilidad crezca al mismo ritmo que la empresa desee y reutilizando su infraestructura e inversión.

 

INTEGRACIÓN CON EL SOC DE S21sec

No es necesario dedicar recursos internos relevantes para contar integrar Lookwise Enterprise Manager en la seguridad de tu compañía. Opta por su instalación remota (gestionada por el SOC de S21sec) o por un modelo SaaS (Software as a Service) en cloud provisto por el SOC.

Contact us