Monitoreo remoto de empleados con ManageEngine Log360 UEBA

¿Qué tan segura es su red?

A medida que las organizaciones de todo el mundo adoptan políticas de trabajo desde el hogar para garantizar la seguridad de los empleados, el riesgo de ataques cibernéticos en conexiones no seguras aumenta rápidamente.

Las políticas del trabajo remoto permiten a los empleados trabajar en una red que no está controlada directamente por la organización. Cuando la mayoría de sus empleados trabajan desde casa, los atacantes desarrollan tácticas para apuntar a los empleados que inician sesión de forma remota en redes corporativas y aplicaciones en la nube. Es posible que muchas organizaciones no estén equipadas para manejar esto, ya que todavía se están acostumbrando a la nueva configuración. El creciente número de empleados que trabajan desde casa y la falta de recursos de TI para garantizar la seguridad conduce a una amplia superficie de ataque.

Si bien las VPN y los firewalls pueden ayudar a controlar el acceso a recursos críticos dentro de la red, las actividades de los empleados remotos deben ser monitoreadas ya que las redes domésticas no siempre son seguras.

¿Hay alguna manera de proteger su red cuando
todos en su organización acceden a ella desde afuera?

¡La respuesta es sí!

Log360, la solución integral de gestión de eventos e información de seguridad (SIEM) de ManageEngine, le permite rastrear las actividades remotas de usuarios y entidades para minimizar posibles amenazas cibernéticas.

Los firewalls son un buen lugar para comenzar

A menudo, los ataques se pueden detectar en la etapa de intrusión al monitorear los registros del firewall. Los hackers intentan encontrar lagunas en su firewall y usarlas para su ventaja. Una mirada a los logs del firewall puede revelar actividad anómala alrededor de su red. Si bien esto puede sonar fácil, es casi imposible filtrar manualmente los logs de firewall de los empleados remotos.

Log360 ofrece seguridad integral, proporcionando visibilidad y control completos sobre toda la red. También le permite analizar el uso y la eficacia de las reglas de firewall y ajustarlas para optimizar el acceso remoto.

Log360 es compatible con todos los principales firewalls de red comerciales como Cisco, Juniper, Fortinet y más. A continuación se enumeran algunos de los informes disponibles en el exhaustivo catálogo de informes de Log360.

  • Conexiones denegadas por el firewall
  • Tráfico de firewall permitido
  • Máximo tráfico de firewall basado en la fuente

E-book

Abordando los ciberataques
temáticos de COVID-19

MÁS INFORMACIÓN

Blog

El aumento de los ataques cibernéticos
que rodean la pandemia de COVID-19

MÁS INFORMACIÓN

Obtenga más detalles en su monitoreo VPN

Si bien las VPN se implementan para garantizar la seguridad de la red, cada dispositivo remoto puede ser un puerto de entrada potencial para los hackers.

El monitoreo de VPN ayuda a vigilar las métricas críticas para mantener la integridad de las conexiones VPN y garantizar que sea eficaz para evitar que las amenazas lleguen a la red.

Log360 ofrece una gama completa de herramientas e informes para monitorear VPN. Los siguientes son algunos de los informes de monitoreo VPN de Log360 optimizados especialmente para los patrones del trabajo remoto.

  • Principales inicios de sesión VPN fallidos según usuario
  • Principales inicios de sesión VPN fallidos según dispositivo remoto
  • Errores de autorización de VPN
  • Tendencia de inicio de sesión de VPN fallidos
  • Cierres de sesión de VPN
  • Principales inicios de sesión de VPN de firewall de hosts remotos

Equípese con inteligencia de amenazas

Debido al aumento de la vulnerabilidad en los arreglos del trabajo remoto, habrá un aumento en las amenazas persistentes avanzadas y los ataques basados en troyanos de acceso remoto (RAT). Para combatir tales ataques, es esencial que mantenga actualizada su inteligencia sobre amenazas.

El complemento de análisis de amenazas avanzado de Log360, que se actualiza dinámicamente con millones de direcciones IP, URL y dominios maliciosos todos los días, es la opción perfecta para luchar contra tales ataques persistentes basados en acceso remoto.

Por ejemplo, imagine que un actor malicioso piratea la computadora portátil de un empleado desde la red doméstica no segura e intenta comprometer la VPN de la compañía. Al forzar de forma bruta las credenciales de VPN, el atacante puede crear inicios de sesión VPN fallidos inusuales que no solo se capturan en el informe, sino que también se envían como una alerta en tiempo real a los administradores de seguridad para que se puedan tomar las medidas de cuarentena adecuadas.

Algunos aspectos destacados de la plataforma de inteligencia de amenazas de Log360 son:

  • Alertas en tiempo real cuando una fuente maliciosa está intentando entrometerse en su red.
  • Un mecanismo automático de flujo de trabajo de asociación para remediar la amenaza de inmediato.
  • Millones de datos actualizados dinámicamente de fuentes de amenazas abiertas como AlientVault sobre malos actores, incluida información sobre su geolocalización, puntaje de reputación de la fuente maliciosa, categoría de amenaza, etc.
  • Mejor visibilidad a través de la correlación de las fuentes de amenazas en un contexto empresarial para detectar y abordar los ataques de la manera correcta.

Vigile la productividad remota de los empleados

Monitorear la productividad de los trabajadores remotos y rastrear su desempeño es otro desafío importante.

Por ejemplo, es muy fácil quedar atrapado en las redes sociales en horas de trabajo, por lo que el seguimiento de la presencia en línea de los empleados puede garantizar una mayor productividad.

Log360 monitorea y genera de manera eficiente informes sobre los dispositivos de los empleados de la FMH.

Los informes listos para usar de Log360 pueden proporcionar información sobre:

  • Usuarios actualmente conectados
  • Duración de inicio de sesión del usuario
  • Último inicio de sesión del usuario
  • Actividad de inicio de sesión de estación de trabajo
  • Principales sitios web accedidos
  • Sitios web maliciosos bloqueados
  • Sitios web principales bloqueados en función de los usuarios y más.

Deje que AI y ML evalúen la seguridad de su red

Para enfrentar todos estos desafíos, necesita tecnologías extraordinarias. Se pueden utilizar tecnologías como la inteligencia artificial (IA) y machine learning (ML) para establecer el comportamiento de los trabajadores remotos y sus dispositivos. El complemento de análisis de comportamiento de usuarios y entidades (UEBA) basado en ML de Log360 lo ayuda a analizar los métodos de trabajo de los empleados remotos y lo alerta sobre cualquier desviación. Esto lo ayuda a conectarse fácilmente a una red no autorizada o al acceso a datos críticos sin perderse en la fatiga de alerta.

×

Entendemos que las organizaciones enfrentan desafíos significativos debido a la pandemia de COVID-19, especialmente cuando se trata de ciberseguridad.

Teniendo en cuenta la situación actual, nos gustaría ofrecer una edición totalmente funcional de nuestra solución SIEM, Log360, sin costo alguno para usted hasta el 30 de junio de 2020.

Complete este formulario para obtener su licencia.

Thank you for your request. We will soon send the licensing information to your email.

  • Please enter business email only.
    Please enter business email address
  • Quiero soporte técnico durante todo este período.
  • Al hacer clic en 'Enviar',acepta el procesamiento de datos personales de acuerdo con la Política de privacidad.