Powertech Event Manager

Integración con aplicaciones

Poderosas integraciones nativas que permiten monitorear todos sus activos críticos desde un solo lugar.

Introducción

La mayoría de las soluciones SIEM monitorean fuentes de datos estándar, que incluyen Sistemas Operativos como Windows y Linux, routers y switches, firewalls, bases de datos y servidores. Powertech Event Manager le permite conectar estas fuentes de datos rápidamente gracias a sus plantillas nativas pre-configuradas que pueden empezar a auditar información ni bien se conectan a un activo. Los grupos de configuraciones por defecto permanecen flexibles, lo que le permite personalizar cada activo según sea necesario.

Monitoree diversos flujos de datos con integraciones de terceros

Cada organización es diferente, y tiene un perfil único de soluciones críticas que debe monitorear. Conectar aplicaciones de terceros a Powertech Event Manager centraliza su Seguridad aún más, y le permite hacer una correlación adicional de eventos que le proporciona a los analistas de Seguridad más evidencias para analizar el entorno en busca de amenazas.

¿Tiene un activo que es vital para su organización pero que no tiene una plantilla integrada? Powertech Event Manager también puede proporcionarle datos de eventos normalizados para activos no tradicionales como bases de datos locales, para asegurarle que no quede ningún dispositivo sin monitorear.

Ejemplos de activos con plantillas predefinidads

AWS Cloud Trail

Monitoree la actividad de usuarios en entornos cloud, gestión de usuarios y gestión de sistemas, tales como:

  • Inicio de sesión de usuarios
  • Registro de dispositivos
  • Cambios en la configuración de Seguridad

Barracuda WAF

Monitoree accesos, firewall y logs de eventos del sistema tales como:

  • Modificación de versión
  • Cambios de reglas de configuración
  • Estado de acceso a la red
  • Comandos de usuario ejecutados

Palo Alto

Monitoree la actividad del sistema, la administración del sistema y eventos de actividad de usuario como:

  • Detección de vulnerabilidades
  • Inicios de sesión exitosos
  • Estado del escaneo de virus

SWIFT

Monitoree la administración de sistema, la gestión de usuarios y eventos de actividad de usuario como:

  • Backup de objetos
  • Períodos de inactividad
  • Modificación de contraseña
  • Estado de inicios de sesión

Más integraciones con los productos más usados en el mercado:

Arcsight
Attivo Networks
Barracuda
CA Technologies
Check Point
Cisco
CyberArk

Db2 for i
FireEye
Firewalld
IBM
Imperva
Intel
Juniper

Vea la lista completa de integraciones

Medio Electrónico de Pagos (MEP)
Microsoft
Sistema de Operaciones Electrónicas (SIOPEL)
Symantec
Trend Micro

Integraciones con productos de HelpSystems

Event Manager se integra perfectamente con otras soluciones HelpSystems, lo que proporciona una fácil transición entre productos y un portfolio de Seguridad consistente.

Integración con Powertech Antivirus

Powertech Antivirus es una solución empresarial anti malware que ofrece protección para múltiples plataformas, como Linux, PowerLinux, IBM i y AIX.

Con esta integración nativa, los usuarios pueden sacar el máximo provecho de al máximo la suite de Seguridad de Powertech. Los equipos de Seguridad pueden monitorear eventos como actualizaciones de información, resultados de escaneos e información del estado del software. Algunos ejemplos incluyen:

  • Archivos en cuarentena
  • Detección de virus
  • Finalización del escaneo
  • Actualizaciones de la definición de archivos
  • Inicio y apagado

Integración con Powertech Identity & Access Manager (BoKS) - Software PAM

Powertech Identity & Access Manager (BoKS) es una solución de gestión de accesos privilegiados (PAM o Privileged Access Management) que centraliza la gestión de entornos de servidores Linux y UNIX. Bajo el principio de mínimo privilegio, las credenciales de usuario se administran mediante controles de acceso granulares. La integración con BoKS le permite monitorear la administración del sistema, la gestión de usuarios, y la actividad de usuarios, como:

  • Creación y eliminación de usuario
  • Modificación de usuarios
  • Creación y eliminación de grupo
  • Modificación de atributos
  • Uso de privilegios temporales

Integración con Core Network Insight - Software de detección avanzada de amenazas

Network Insight es una solución de detección avanzada de amenazas que confirma infecciones con certeza, proveyendo evidencias definitivas. Esto le permite a los equipos de Seguridad responder rápididamente y prevenir daños al entorno. Integrar Network Insight le permite monitorear evidencia de amenazas y otra actividad del sistema como:

  • Detección de malware
  • Recusos sospechosos
  • Recursos que han expirado
  • Estado de sensores
  • Inicios de sesion

Integración con Powertech Security Auditor - Software de gestión de políticas de Seguridad

Powertech Security Auditor automatiza la gestión de Seguridad y el cumplimiento de políticas en entornos cloud, on-premise, o híbridos. Refuerza la adherencia a las políticas y reduce riesgos como aquellos provocados por una mala configuración. Integrar Security Auditor le permite monitorear la actividad de servidor y cambios de políticas, como por ejemplo:

  • Agregado o eliminación de servidores
  • Cambios de permisos
  • Cambios de atributos
  • Resultados de verificación de cumplimiento

Integración con Intermapper - Software de monitoreo de redes

Intermapper mapea su topología  y ofrece una imagen completa de si red en tiempo real. Integrar Intermapper le permite descubrir y recibir notificaciones de activos, entre las que se incluyen:

  • Estado de los dispositivos
  • Fallos de memoria
  • Rango de ancho de banda
  • Cortes de energía

Integración con Powertech Exit Point Manager para IBM i - agente SIEM

Los equipos de Seguridad pueden rastrear y controlar el acceso a los datos del sistema, para asegurar el cumplimiento de las políticas de Seguridad. La integración con Exit Point Manager le permite monitorear los datos de acceso a la red, entre los que se incluyen:

  • Intentos de acceso no autorizados
  • Incorporación y eliminación de miembros

Powertech Authority Broker para IBM i

Con Powertech Authority Broker para IBM i, los administradores pueden predefinir qué usuarios están autorizados a usar niveles elevados de autoridad. Los usuarios pueden cambiar al perfil con más privilegios solo por el período de tiempo determinado en que lo necesitan. Integrar Authority Broker le permite monitorear la actividad que estos usuarios realizan durante el periodo con acceso privilegiado, como por ejemplo:

  • Inicio y finalización del cambio de perfil
  • Duración de los cambios de perfil realizados
  • Acciones fallidas
Vea Powertech Event Manager en acción

Descubra cómo Powertech Event Manager agiliza la respuesta a incidentes y trransforma la información en inteligencia accionable. Pruébelo en forma gratuita por 30 días.