• No se han encontrado resultados

Características del Agente para Windows

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Características del Agente para Windows"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)
(2)

El Agente SNARE es el estándar en la industria para el registro de los eventos relacionados con la seguridad en informática y se utiliza en conjunto con la mayoría de los servidores SIEM

(Seguridad de Información y Administración de Eventos) y servicios MSSP (Proveedor de Servicios de Administración de Seguridad). Los agentes SNARE son fáciles de instalar y

actualizar, proporcionan un filtrado basado en objetivos y ayudan a soportar los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad.

Los Agentes SNARE se pueden obtener, ya sea como una descarga gratuita a través de la versión Open Source, o como el Agente comercial Enterprise que incluye Soporte. Al momento de decidir qué tipo de agente elegir, se deben considerar las siguientes preguntas:

Soporte – ¿Necesita una plataforma de seguridad con Soporte? Entonces la elección debe ser el Agente Enterprise. El agente Open Source se proporciona a la comunidad de Open Source de forma gratuita, pero tal como está. Los Agentes Enterprise incluyen mantenimiento,

actualizaciones y correcciones del producto y soporte al cliente.

Completo y Con Datos Correctos - ¿Necesita su organización asegurarse de que absolutamente todos los registros (logs) serán capturados y remitidos íntegramente? Para ello entonces debe hacer uso de Agentes Enterprise. El agente Open Source no soporta TCP, caching, registros (logs) de aplicaciones personalizadas, UTC o auditorías del registro.

Confidencialidad - ¿Requiere su organización garantizar la confidencialidad de los datos que maneja? La opción en ese caso debe ser el Agente Enterprise, ya que incluye la capacidad para apoyar las mejores prácticas y protocolos de encriptación.

La siguiente tabla muestra las características del Agente SNARE, identificando cuáles están incluidas en la versión Enterprise, comparando contra las que incluye la versión Open Source. Se puede usar esta tabla para determinar si las características del Agente Open Source cumplen con sus requerimientos de seguridad, confidencialidad y normatividad.

Características del Agente para Windows

Comercial Versión

Versión Gratuita

Al producto se le da mantenimiento, se hacen actualizaciones y se asegura que cumpla con la normatividad.

Sí No

Se garantiza la operación del Agente en todas las plataformas soportadas de

Windows incluyendo XP, Windows 7, W2012 and W8.

Sí No

Captura y transmisión de los registros (logs) de aplicaciones no estándar y de terceros en Windows.

(3)

Características del Agente para Windows

Versión

Comercial Gratuita Versión

El caching (almacenamiento en cache) de los eventos en el caso de una interrupción de la red, asegura que los eventos no se pierdan.

Sí No

Confirmación de la entrega de los mensajes de registros (logs) utilizando Smart TCP – asegurando que los registros no se pierdan o desaparezcan.

Sí No

Protección de la confidencialidad e integridad de los mensajes de registros (logs) en tránsito.

Sí No

Capacidad de aplicar auditoría a secciones del registro y reportar cambios. Sí No

Proporciona un funcionamiento ininterrumpido (24 hrs x 7 días) en tiempo real. Sí No

Monitoreo de dispositivos externos, tales como dispositivos USB. Sí No

Uso de UTC para la normalización de zonas de horarios, asegurando así la correcta secuencia de eventos al estandarizar a través de diferentes geografías y zonas de horarios.

Sí No

Se envían latidos para hacerle saber al dispositivo que está recolectando eventos que el agente está en funcionamiento.

Sí No

La transmisión simultánea de los mensajes de registros (logs) permite la distribución de eventos a múltiples destinos.

Sí No

Un solo MSI inteligente para todas las plataformas Windows asegurando una distribución simplificada y sin errores.

Sí No

Permite la administración centralizada, monitoreo y configuración de los agentes de manera masiva.

Sí No

Le indica al agente que envíe un evento de auditoría cada vez que intenta hacer un cambio en la política de seguridad local e informa sobre cualquier intento de accesar la interface web del agente o de hacer cambios a la configuración del agente.

Sí No

Permite que el agente envíe eventos de auditoría sobre las operaciones de servicio tales como comenzar, parar, los errores, el uso de memoria y las huellas

(4)

Características del Agente para Windows

Versión

Comercial Gratuita Versión

de configuración.

Se pueden utilizar Objetos de Política de Grupo (por ejemplo archivos ADM) para configurar al agente de una manera fácil y ampliamente apoyada sin la necesidad de establecer "Preferencias", también conocido como “tattoing”.

Sí No

Esta característica añade otro nivel de seguridad al permitir a los

administradores controlar remotamente los cambios a la configuración del agente

Sí No

Espacio pequeño requerido para implementación (ej.: 1.5 Mb) Mínimos recursos requeridos del host (ej.:<5% de CPU) Requisitos de memoria mínimos del Host (ej: < 20Mb)

Sí Sí

Los agentes SNARE pueden buscar, filtrar y reenviar eventos que contribuyen a los requisitos de seguridad de la organización, mientras que ignoran otros, reduciendo así considerablemente el tráfico de la red y los recursos del servidor y de análisis requeridos medidos en EPS.

Sí Sí

Instalador fácil de usar / Opción de instalación silenciosa Sí Sí

Entrega de mensajes tipo "Envía y Olvida". Sí Sí

Si su organización cuenta con instalaciones donde el idioma no es inglés, el agente utiliza una fecha fija y hora local en inglés para asegurar la integridad del registro.

Sí Sí

La colección de eventos minimiza cualquier interferencia con el sistema

operativo y las aplicaciones del host para que el servicio pueda ser tan estable e independiente como sea posible.

Sí Sí

La operación se realiza en tiempo real, de tal modo que conforme se generan los eventos, se envían automáticamente al servidor SIEM sin demora o el riesgo de comprometer los datos.

Sí Sí

Múltiples opciones de encabezados, ya sea en formato syslog o en el propio de SNARE.

(5)

Características del Agente para Windows

Versión

Comercial Gratuita Versión

SNARE le permite controlar de manera remota los agentes cuando la

configuración del registro o auditoría de los eventos de cierto sistema requieren

ser modificados dinámicamente

.

Sí Sí

Los agentes SNARE son capaces de configurar el subsistema de eventos nativo y, si así se desea, permiten la generación solo de aquéllos eventos específicos requeridos por la política de seguridad.

Sí Sí

Opción de actualizar conservando los parámetros de configuración existentes. Sí Sí

(6)

Resumen

La administración centralizada de los registros (logs) y su análisis son esenciales para garantizar la integridad de los registros críticos y lograr cumplir una lista creciente de regulaciones y

normatividad. El proceso requerido para la transmisión de registros (logs) a través de redes públicas o privadas, puede complicar la tarea de cumplir con estos importantes objetivos. Los Agentes Enterprise de SNARE cumplen con estos requerimientos, mientras que otras soluciones no lo hacen.

¿Son la Confidencialidad, la Integridad y Disponibilidad de los registros (logs) de los sistemas distribuidos críticos para su empresa? ¿Está su empresa en este momento administrando un amplio número de agentes SNARE Open Source? ¿Está su empresa buscado un sistema rentable de análisis y administración de registros (logs), de punta a punta? Si la respuesta a cualquiera de estas preguntas es "Sí", entonces los Agentes SNARE versión Enterprise ofrecen características de gran importancia que simplemente no se pueden encontrar en cualquier otra solución disponible hoy en día.

Miles de organizaciones, incluidas varias en Fortune 500, agencias gubernamentales, empresas multinacionales e instalaciones con información altamente confidencial alrededor del mundo, confían en SNARE cada segundo de cada día como la plataforma preferida para la auditoría, colección, análisis, reporte, administración y el archivo de información sobre los eventos. SNARE, la opción que aporta Confiabilidad, Bajo Riesgo y Gran Valor

(7)

Para mayor información visítenos en www.intersectalliance.com o contáctenos a los siguientes teléfonos:

En América 1 (800) 834 1060 Gratis o +1 (303) 488 3451 Denver Asia Pacífico +61 8 8211 6188 Adelaida, Australia

Europa y el Reino Unido +44 (797) 090 5011

Por correo electrónico [email protected]

Intersect Alliance International Pty Ltd no será responsable de los errores contenidos en el presente o por daños y perjuicios directos o indirectos en relación con el uso de este material. Ninguna parte de este trabajo puede reproducirse ni transmitir se de ninguna forma o por ningún medio excepto lo expresamente permitido por Intersect Alliance International Pty Ltd. El logotipo de Intersect Alliance International Pty Ltd y de SNARE son marcas registradas de intersectar Alliance International Pty Ltd. Otras marcas y nombres comerciales son marcas y nombres de sus propietarios y puede o no puede ser indicado. Todas las marcas registradas so n propiedad de sus respectivos dueños y se utilizan aquí en un contexto editorial sin intención de infracción. Contenido y especificaciones están sujetos a cambios sin previo aviso.

Referencias

Descargar ahora ( PDF - 7 página - 596.57 KB )

Documento similar

”Curso de redacción académica y jurídica”

Pero antes hay que responder a una encuesta (puedes intentar saltarte este paso, a veces funciona). ¡Haz clic aquí!.. En el segundo punto, hay que seleccionar “Sección de titulaciones

El IGF-1 como potencial agente terapéutico en ataxia de Friedreich

Al  evaluar  lo  que  ocurre  en  condiciones  basales,  obtuvimos  que  los  niveles  de  frataxina,  tanto  proteicos  como  de  mRNA,  son  mayores  en 

COMO SE ENSENAN LOS OTROS

También hemos visto como la principal característica de este proceso de racialización es que se hace presente en los libros de texto de una forma dialéctica, al pretender

El agente de deportistas profesionales

Por consiguiente, los agentes sí que podrían llegar a introducirse dentro de los estamentos federativos por el artículo 3.2 y, aunque a pesar de que en la

LA TRADUCCIÓN LITERARIA TIENE LA PALABRA LITERARY TRANSLATION: THE FLOOR IS YOURS! Mabel Richart-Marset Universitat de València

Bush (2003:123) asegura que el agente traductor no es el único agente creador de la versión final de la traducción («There is no pure, individual agency for the writing») porque

EL AGENTE ENCUBIERTO 0

En el ordenamiento jurídico español actual es necesario conjugar el Derecho Procesal y el Derecho sustantivo, es decir, tienen que ir en paralelo para lograr una eficacia plena

EL AGENTE DECISOR

De este modo, la mayoría de los estados y jurisdicciones municipales eligen a sus jueces mediante elecciones públicas; otros hacen lo propio a través de cargos

La absorción de la política porel espectáculo de lo real.Estudio de caso: El Objetivo

A partir de los resultados de este análisis en los que la entrevistadora es la protagonista frente a los entrevistados, la información política veraz, que se supone que