Symantec Security Information Manager ofrece capacidades de
recopilación, administración y mantenimiento de registros a que permiten a la
organización centralizar y analizar grandes volúmenes de datos.
Symantec Security Information Manager trabaja bajo un
enfoque preventivo que permite identificar posibles amenazas y defender
eficazmente a la empresa, demostrando el cumplimiento de las regulaciones del
sector.
Tiene un motor de correlación que recopila datos de la
organización e información de eventos de seguridad e inteligencia que permite a
las organizaciones priorizar las actividades de respuesta ante incidentes de
seguridad según los riesgos comerciales que representen.
Entre sus
funciones clave se destacan:
· Implementaciones
de entornos virtuales.
·
Recolectores
universales y personalizados de administración de registros.
·
Más de
150 plantillas de elaboración de informes listas para usar.
·
Reglas de
correlación multicondicionales.
Por otro lado, gracias a su arquitectura
de alta escalabilidad Symantec Security Information Manager permite agregar y
normalizar grandes cantidades de datos de una manera segura y confiable. Ofrece
a los encargados de seguridad tecnológica una vista completa de las potenciales
amenazas y riesgos para la seguridad.
Symantec
Security Information Manager cuenta con más de 200 recopiladores de orígenes
predefinidos; también cuenta con la opción de crear recopiladores
personalizados con información de aplicaciones exclusivas y bases de datos
propias.
Su motor de correlación en
tiempo real cuenta con más de 80 reglas predefinidas, que contienen una gran
cantidad de firmas de seguridad, para detectar e identificar actividades
maliciosas.
No hay comentarios.:
Publicar un comentario