Enterasys, proveedor mundial de redes seguras para entornos corporativos, ha anunciado el lanzamiento de Dragon Security Command Console, una herramienta diseñada para ayudar a los administradores de red, administradores de seguridad y al responsable de seguridad de la organización en las tareas de operación, monitorización y medición.
Enterasys DSCC es una herramienta SIM (Security Information Managment) orientada a dotar a la organización de un repositorio común de información y eventos, dónde éstos sean guardados en formato nativo y normalizado. La normalización de la información permite la correlación de la misma, consiguiendo así pasar de múltiples eventos generados por los diferentes dispositivos de seguridad y red a ofensas reales sobre las que es necesario investigar y realizar actuaciones. DSCC ofrece una consola desde la que trazar rápidamente el origen del ataque, llegando incluso a dar información sobre el usuario que está detrás del ataque, y manteniendo intactas las evidencias por si es necesario su uso.
Enterasys DSCC es capaz de monitorizar los flujos de tráfico que atraviesan la red, permitiendo crear líneas bases de comportamiento y poder ver hasta el último nivel qué tipo de aplicaciones están utilizando la infraestructura en cada momento. Esta información se combina con la correlación de eventos con el fin de tener una imagen más real de lo que pasa en la red, imagen basada tanto en la correlación de eventos como en la detección de anomalías en el tráfico.
Enterasys DSCC ofrece asimismo un cuadro de mandos que permite conocer en todo momento que está pasando en la infraestructura. Desde este cuadro de mandos es fácil marcar las métricas que deben de ser monitorizadas y obtener reportes de forma periódica que justifiquen el cumplimiento de la normativa y la inversión de seguridad, contando ya con reportes definidos adecuados a las diferentes normativas vigentes.
Asociación @asLAN.
