Garantice fácilmente el cumplimiento de Cyber Essentials mediante EventLog Analyzer

 
Cyber Essentials Overview

Más de 10.000 clientes confían en EventLog Analyzer
10.000 clientes

      
Cyber Essentials Overview

Más de
10.000 clientes confían en EventLog Analyzer

      

Simplificar la gestión del cumplimiento

Recopile, correlacione, analice y archive logs de toda la red y simplifique la gestión de logs con una vista unificada de los datos de logs.

Analice los logs en tiempo real y active automáticamente alertas y notificaciones cuando se produzcan eventos críticos para detectar y responder a los eventos de seguridad con prontitud.

Genere informes de cumplimiento detallados y precisos para demostrar la conformidad con Cyber Essentials durante las auditorías y evaluaciones.

Así es como EventLog Analyzer simplifica el cumplimiento de Cyber Essentials

  • Monitoreo de usuarios privilegiados
  • Monitoreo del bloqueo de cuentas
  • Evaluación y corrección de vulnerabilidades
  • Automatización de la respuesta a incidentes
Incident response automation

Automatización de la respuesta a incidentes

Agilice los procesos de gestión de incidentes, reduzca los tiempos de respuesta y garantice unas prácticas de respuesta a incidentes consistentes y efectivas con la función de automatización de la respuesta a incidentes. Esta función le permite facilitar respuestas rápidas y coordinadas a los incidentes de seguridad. Puede emitir un ticket a los equipos de seguridad implicados en tiempo real para que lo analicen y actúen con rapidez. EventLog Analyzer ayuda a las organizaciones a cumplir los requisitos de la sección D.4 de Cyber Essentials para el control de acceso de usuarios automatizando su primera respuesta a cualquier incidente de seguridad con flujos de trabajo predefinidos y acciones de respuesta automatizadas activadas por criterios preestablecidos.

Privileged user monitoring

Monitoreo de usuarios privilegiados

Monitoree las actividades realizadas por los usuarios con privilegios de acceso elevados. Mediante el control y la auditoría de las acciones realizadas por los usuarios privilegiados, puede detectar y responder al uso indebido de las cuentas privilegiadas, reducir el riesgo de violaciones de la seguridad de los datos y proporcionar pruebas del cumplimiento de diversas normas reglamentarias, incluidos los requisitos de Cyber Essentials para el monitoreo de usuarios privilegiados y el control de acceso.

Account lockout monitoring

Monitoreo del bloqueo de cuentas

Monitoree y registre los eventos de bloqueo de cuenta, que se producen cuando la cuenta de un usuario se bloquea tras múltiples intentos fallidos de inicio de sesión. Al realizar un control de los bloqueos de cuentas y proporcionar alertas en tiempo real, EventLog Analyzer le ayuda a identificar posibles amenazas a la seguridad como ataques de fuerza bruta, compromiso de cuentas, denegación del servicio (DoS) o intentos de acceso no autorizados. Esta función monitorea las sesiones de los usuarios y le permite abordar los bloqueos de cuentas y le ayuda a cumplir los requisitos de la sección D.2 de Cyber Essentials para la gestión de políticas de bloqueo de cuentas y contraseñas.

Vulnerability assessment and remediation

Evaluación y corrección de vulnerabilidades

Identifique y priorice las vulnerabilidades de seguridad en toda su red con las sofisticadas funciones de evaluación de vulnerabilidades de EventLog Analyzer. Puede procesar datos de logs de analizadores de vulnerabilidades como Nessus, Qualys, OpenVAS y NMAP y entregar informes procesables para comenzar los esfuerzos de corrección. Los datos de los analizadores de vulnerabilidades pueden introducirse en el motor de correlación para descubrir patrones de ataque complejos.

Puede cumplir los requisitos de gestión de parches de Cyber Essentials Compliance Compliance de la sección D.3 para la gestión de vulnerabilidades y la reducción de riesgos. Con la solución integral de evaluación de vulnerabilidades de EventLog Analyzer, las organizaciones pueden reducir los riesgos de seguridad y mantener un entorno seguro.

Incident response automation

Automatización de la respuesta a incidentes

Agilice los procesos de gestión de incidentes, reduzca los tiempos de respuesta y garantice unas prácticas de respuesta a incidentes consistentes y efectivas con la función de automatización de la respuesta a incidentes. Esta función le permite facilitar respuestas rápidas y coordinadas a los incidentes de seguridad. Puede emitir un ticket a los equipos de seguridad implicados en tiempo real para que lo analicen y actúen con rapidez. EventLog Analyzer ayuda a las organizaciones a cumplir los requisitos de la sección D.4 de Cyber Essentials para el control de acceso de usuarios automatizando su primera respuesta a cualquier incidente de seguridad con flujos de trabajo predefinidos y acciones de respuesta automatizadas activadas por criterios preestablecidos.

Privileged user monitoring

Monitoreo de usuarios privilegiados

Monitoree las actividades realizadas por los usuarios con privilegios de acceso elevados. Mediante el control y la auditoría de las acciones realizadas por los usuarios privilegiados, puede detectar y responder al uso indebido de las cuentas privilegiadas, reducir el riesgo de violaciones de la seguridad de los datos y proporcionar pruebas del cumplimiento de diversas normas reglamentarias, incluidos los requisitos de Cyber Essentials para el monitoreo de usuarios privilegiados y el control de acceso.

  
    
Requisitos de Cyber EssentialsDescripción de los requisitosInformes de EventLog Analyzer
D.1 Firewalls perimetrales y gateways de InternetLas organizaciones deben proteger todos los dispositivos de su alcance con un firewall correctamente configurado (o un dispositivo de red con funcionalidad de firewall).
  • Amenazas del firewall de Windows
  • Informes de inicio de sesión de dispositivos de red
  • Informes de ataques a dispositivos de red
  • Informes de configuración de dispositivos de red
  • Informes de seguridad de los dispositivos de red
  • Informes de gestión de reglas de dispositivos de red
  • Actividad de VPC
  • Informes de WAF
D.2 Configuración seguraDebe llevarse a cabo una configuración adecuada de los equipos y dispositivos de red para minimizar las vulnerabilidades inherentes y garantizar que solo estén disponibles los servicios necesarios para llevar a cabo las tareas designadas.
  • Cambios en la política
  • Acceso de usuarios de Windows
  • Validación de cuentas de usuario
  • Cambios en la cuenta de usuario
  • Cambios en la cuenta del equipo
  • Cambios en los grupos de usuarios
  • Acceso de usuarios de Unix
  • Informes de gestión de cuentas de dispositivos de red
D.3 Gestión de parchesMantenga los últimos parches de seguridad y actualizaciones del software utilizado en equipos y dispositivos de red.
  • Eventos del sistema Windows
  • Servicios de Windows
  • Informes de seguridad de los dispositivos de red
  • Informes de vulnerabilidad de Nessus
D.4 Control de acceso de usuariosLas personas autorizadas deben ser las únicas a las que se asignen cuentas de usuario, especialmente aquellas con privilegios de acceso especiales, como las cuentas administrativas, y debe implementarse una gestión efectiva para evitar el uso indebido de dichos privilegios.
  • Cambios en la política
  • Acceso de usuarios de Windows
  • Validación de cuentas de usuario
  • Acceso de usuarios de Unix
  • Actividad de los usuarios de AWS
  • Actividad fallida/no autorizada de AWS
  • Cambios en la cuenta de Oracle
  • Informes de inicio de sesión de dispositivos de red
D.5 Protección contra malwareEl uso de software de protección contra malware es necesario para salvaguardar los equipos de una organización que están conectados a Internet, y es esencial implementar medidas robustas de protección contra malware en estos dispositivos.
  • Actualizaciones del software de Windows
  • Antimalware
  • Otro software
  • Auditoría de discos extraíbles de Windows
  • Detección de amenazas de Windows desde el antivirus
  • Detección de amenazas de Windows
  • Colocar las aplicaciones de Windows en listas blancas

Compatibilidad integrada con el cumplimiento de la normativa de TI

PCI-DSS FISMA HIPAA SOX GLBA ISO 27001:2013 

¿Qué más ofrece EventLog Analyzer?

  •  

    Recopilación y consolidación de logs

    Recopile y consolide los datos de logs de diversas fuentes, como servidores, aplicaciones y dispositivos de red. Esto le permite centralizar sus datos de logs en una única plataforma, lo que facilita la búsqueda, el análisis y el monitoreo de logs para la resolución de problemas.

    Más información
  •  

    Inteligencia contra amenazas

    Identifique y responda a las amenazas emergentes al instante con fuentes de inteligencia contra amenazas que proporcionan información en tiempo real sobre entidades maliciosas conocidas, direcciones IP, dominios e indicadores de compromiso (IOC).

    Más información
  •  

    Monitoreo de la infraestructura en la nube

    Monitoree todas las instancias EC2 de AWS en tiempo real y detecte actividades sospechosas con alertas oportunas, mejorando la seguridad de la red de su sistema.

    Más información
  •  

    Investigación y análisis forense de logs

    Investigue los eventos de seguridad con las potentes funciones de búsqueda, correlación y visualización de logs de EventLog Analyzer. Permite a los equipos de seguridad reconstruir incidentes, trazar actividades e identificar la causa raíz de las violaciones de seguridad o los fallos del sistema.

    Más información
Todas las funciones

Preguntas frecuentes

¿Qué es Cyber Essentials?

El gobierno del Reino Unido desarrolló Cyber Essentials, un programa de certificación de ciberseguridad, para ayudar a las organizaciones a protegerse contra las amenazas informáticas y demostrar su dedicación a la ciberseguridad.

¿A quién se aplica Cyber Essentials?

El cumplimiento de Cyber Essentials se aplica a organizaciones de todos los tamaños y sectores que pretenden reforzar sus medidas de ciberseguridad y protegerse contra las amenazas comunes en línea. El esquema se aplica a empresas, organizaciones sin ánimo de lucro y entidades gubernamentales del Reino Unido y de otros países.

¿Es obligatorio Cyber Essentials?

Cyber Essentials no es obligatorio para las empresas, pero las organizaciones que trabajan con el gobierno del Reino Unido y las organizaciones que licitan para contratos gubernamentales están obligadas a cumplir con Cyber Essentials.

Establezca fácilmente el cumplimiento de Cyber Essentials con EventLog Analyzer.

Obtener su prueba gratuita

Recursos

Guía de cumplimiento

Explorar 

  • Estudios de casos de clientes exitosos

    Ver ahora

  • Resumen de soluciones

    Ver ahora

  • Hoja de datos de EventLog Analyzer

    Ver ahora

  • ¿Cómo proteger una organización de atención médica?

    Ver ahora
Home » Requisitos del sistema
Cyber Essentials Overview

Más de 
10.000 clientes confían en EventLog Analyzer

           

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de ManageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Monitoreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas