Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Monitorización de Sistemas y sus componentes HW/SW.

La monitorización de sistemas y los componentes HW/SW de los mismos es uno de los aspectos clave  de la integración entre la Capa Normativa de GesConsultor GRC y la Capa Operativa. la cual contiene un amplio conjunto de automatismos que maximizan la “Calidad de la Seguridad” mientras que, a la inversa, minimizan la carga de trabajo interna para conseguirlo.  Desde la visión de gestión del cumplimiento (Normativa) se obtiene una permanente vigilancia en tiempo real de los eventos que pueden estar aconteciendo en el parque informático de la Organización y, consiguientemente, puedan afectar a las múltiples actuaciones requeridas por las Normas en gestión.

Dichos eventos pueden estar relacionados con diferentes dimensiones de la Seguridad (Disponibilidad, Integridad, Confidencialidad, Trazabilidad, Autenticidad)  y, de forma automática, quedan reflejados en los registros correspondientes y pueden generar actuaciones automatizadas (y/o manuales) configuradas en base a los mismos, ofreciendo niveles de automatización diferenciadores tanto en el aspecto operativo como en el tratamiento normativo de los mismos.

Este enfoque integrado es fundamental para obtener la adecuada calidad del cumplimiento en las Normas que gestionan Seguridad TIC (ENS, ISO 27001, ISO 22301, etc.)  dado que, en todas ellas, la Monitorización de Sistemas es un requisito exigido en su ciclo de vida.

GesConsultor GRC ofrece para esta función dos entornos complementarios, plenamente integrados entre sí y con la Capa Normativa:

  1. ALIEN VAULT USM / ALIEN VAULT OSSIM.  Plataforma compuesta de componente SENSOR (Análisis de operaciones y tráfico, detección y normalización de eventos), SIEM (Security Information Events Management) y LOGGER (Gestión  de Logs) que ofrece funcionalidades diferenciadoras en el análisis multidimensional de eventos, correlación de eventos provenientes de múltiples fuentes / logs y gestión avanzada de logs derivados de múltiples dispositivos, así como una gestión completa de vulnerabilidades. Contiene internamente NAGIOS, componente de monitorización muy utilizado y habitual en los entornos actuales, con lo que los plugins / checks ya desarrollados pueden ser trasladados a este entorno.
  2. VMWARE HYPERIC. Entorno de monitorización de componentes físicos y virtualizados que aporta una extraordinaria facilidad de despliegue, administración y obtención de métricas e indicadores sin necesidad de realizar desarrollos al respecto.

La integración de estas plataformas, las cuales pueden ser también implementadas por separado, aporta un máximo grado de automatismo en la gestión activa de la Seguridad de la Información, favoreciendo también directamente la acreditación del cumplimiento de las Normas en gestión asociadas (Declaración de Conformidad en ENS. Certificación en ISO 27001, ISO 22301, etc.).

 

Indicadores y Métricas - Monitorización

Indicadores y Métricas – Monitorización

Indicadores y Métricas - Monitorización

Indicadores y Métricas – Monitorización

Monitorización de Sistemas de Información en Tiempo Real

Monitorización de Sistemas de Información en Tiempo Real