Core Audit
Seguridad de Base de Datos & Aplicaciones
Core Audit es una solución de seguridad de aplicaciones y bases de datos de última generación. Las capacidades incluyen seguridad básica, auditoría de cumplimiento, monitoreo de seguridad y seguridad preventiva avanzada.
Auditoria para Seguridad & Cumplimiento
La auditoría de actividades es una piedra angular de la seguridad moderna y, como tal, es requerida por todas las regulaciones de cumplimiento y los marcos de seguridad. La visibilidad es la base de la seguridad y, sin ella, te estás volviendo ciego sin darte cuenta de ataques, violaciones de datos, cuentas comprometidas, abusos de privilegios y más.
Capacidades del producto
Captura Total – 100% visibilidad con menos del 3% de utilizacion de recursos
La tecnología de captura es uno de los aspectos más importantes de una solución de auditoría. Determina la visibilidad que puede lograr y el costo de esa visibilidad en términos de impacto en el rendimiento. La tecnología de captura es uno de los componentes más costosos de la solución y, en última instancia, determina muchas de las características y capacidades del producto.
Visibilidad
Core Audit Full Capture puede ver el 100% de la actividad con casi ningún impacto en el rendimiento. Está específicamente diseñado para cada plataforma que admitimos. En las bases de datos, por ejemplo, Full Capture puede ver toda la actividad de la red, la actividad local, la actividad cifrada, los procedimientos almacenados, los desencadenantes, la actividad interna de la base de datos y todo lo demás que se ejecuta en el motor de la base de datos.
Sobrecarga de Recursos
Core Audit Full Capture provee la capacidad de captura total sobre toda actividad en la base de datos con un impacto minusculo en el desempeno de la misma. Eso significa que para poder proveerle visibilidad completa menos del 3% de utilizacion de CPU sera requerido, muy poco ancho de banda y nada de I/O o memoria. La captura total no requiere de afinar politicas de auditoria o depurado de codigo ya que esto contrarestaria el efecto de muy baja utilizacion de recursos.
Cumplimiento – Built-in value & reporteo
Oferta Fuera de Caja
Core Audit contiene tutoriales que lo guiarán a través de la mayoría de las políticas e informes que necesitará para el cumplimiento normativo. Esto incluye sesiones de monitoreo, usuarios privilegiados, cambios de monitoreo, acceso a objetos sensibles y más. Si bien es flexible, cada entorno es único y, a veces, se necesita la personalización manual para lograr los resultados exactos que necesita.
Alertas y Reportes a La Medida
El motor de reportes incorporado puede generar reportes y alertas, tiene un programador incorporado, admite múltiples formatos, correos electrónicos, integración con sistemas externos, acciones personalizadas y más. Cree fácilmente nuevos reportes o permite la personalizacion de reportes existentes generados . Como cada entorno es único y los requisitos cambian con el tiempo, la facilidad de uso es primordial.
Seguridad Forense y Deteccion de Anomalias
Core Audit contiene dos repositorios independientes: el repositorio de cumplimiento y el repositorio de seguridad. El repositorio de cumplimiento registra información detallada basada en políticas de auditoría. El repositorio de seguridad registra información de nivel agregado que le brinda visibilidad de todo lo que sucedió en su sistema. El repositorio de seguridad garantiza que, independientemente de si pensó o no en grabarlo, siempre sabrá lo que sucedió.
Forense
Core Audit lleva el concepto de análisis forense al siguiente nivel. Tradicionalmente, el análisis forense se realiza en respuesta a eventos de seguridad. En Core Audit, el análisis forense también se puede realizar de manera proactiva para evaluar las necesidades de seguridad, encontrar posibles intrusiones, evaluar las prácticas de seguridad y medir la efectividad de los controles. Obviamente, el análisis forense también se puede hacer en respuesta a eventos y no se limita a la información registrada por la auditoría declarativa.
Deteccion de Anomalias
El motor de analisis de anomalias de Core Audit compara y contrasta actividad actual vs actividad historica para encontrar patrones inusuales de actividad y de comportamiento. Esto incluye, identificacion de inyecciones de SQLs, y otros comportamientos inusuales dentro de la aplicacion, accesos inusuales o nuevos, niveles de actividad disimiles, accesos inusuales a informacion sensitiva, nuevos programas, usuarios o maquinas, diferentes niveles de extraccion de datos, horarios de acceso y mucho mas. La deteccion de anomalias puede ser adaptada a su ambiente.
Snapshots & Seguridad Preventiva
Snapshots
Core Audit Level 1 contiene múltiples funciones. La más interesante de ellas es la capacidad de tomar instantáneas de metadatos de usuarios, privilegios, objetos y más. Las instantáneas permiten la validación de línea de base, la capacidad de detectar cambios en los metadatos y la capacidad de comparar metadatos entre sistemas similares.
Seguridad Preventiva
La seguridad preventiva tiene como objetivo mejorar la base de datos integrada o la seguridad de la aplicación mediante el bloqueo de la actividad. Esto incluye evitar que los administradores accedan a datos, proteger cuentas confidenciales, forzar la separación de tareas, aplicar límites, restricciones de día y hora, y más.
Valor al Negocio
Captura completa: Visibilidad, Sobrecarga Nula y Niveles de Servicio
Visibilidad & Sobrecarga Nula
El desafío técnico más importante en la auditoría es la tecnología de captura. Nuestra exclusiva tecnología Captura Total le permitirá obtener visibilidad de todo lo que está sucediendo en sus sistemas sin afectar los sistemas o la infraestructura.
Securidad & Niveles de Servicio
La visibilidad es vital para la seguridad, ya que sin ella estás volando a ciegas sin ser consciente de ataques o infracciones. Una sobrecarga minúscula significa que puede lograr sus objetivos de seguridad sin afectar sus SLA. Obtenga todo el poder de Core Audit sin interrupciones.
Cumplimiento Normativo – Facil de instalar, Configurar y Mantener
Ya sea que necesite cumplir con SOX, PCI, HIPAA o cualquier otro requisito, Core Audit puede ayudarlo a hacerlo de manera rápida y eficiente.
Cumplimiento Normativo Facil
Uno de los beneficios esperados de una solución de auditoría es ayudar con el cumplimiento. Los asistentes de Core Audit le permitirán configurar rápidamente políticas e informes que supervisan las amenazas comunes que debe controlar.
Personalizar & Mantener
Cada entorno es único y la personalización a veces es inevitable. Core Audit le permitirá ajustar fácilmente sus políticas e informes para cumplir con las expectativas exactas de sus auditores, así como también mantenerlos con el tiempo.
Securidad – Lo Desconocido y La Deteccion de Anomalias
Lo desconocido
Lo desconocido es uno de los mayores desafíos en seguridad. Nunca se sabe de dónde vendrá un ataque o cómo se materializará. Reducir la cantidad de tiempo que le toma darse cuenta de un ataque o una violación de datos es crucial para minimizar su impacto.
Deteccion de Anomalias
A diferencia del cumplimiento que monitorea los puntos débiles conocidos y los ataques esperados, Core Audit Anomaly Detection le permite cubrir todo lo demás. Core Audit le dará visibilidad de todo lo que sucede y le alertará sobre patrones de actividad anómalos.
TCO – Minimize cost & control the cost / value ratio
El costo total de propiedad es un tema complejo que involucra costos directos, inversión de tiempo, personal, software, hardware y más. Core Audit fue diseñado para ser extremadamente eficiente y efectivo para proporcionarle los mejores resultados a un costo mínimo en cada categoría.
Minimizar el TCO
Core Audit fue diseñado y optimizado para usar recursos mínimos de hardware y no requiere software adicional. La solución se puede instalar, configurar y mantener con una inversión de tiempo mínima gracias a los asistentes intuitivos que realizan la mayor parte del trabajo pesado. El producto fue diseñado para no requerir la participación del administrador más allá de la implementación inicial, lo que significa que se puede asignar personal valioso y costoso a otras prioridades comerciales.
Ratio de Costo/Valor
Uno de los desafíos en la gestión de cualquier proyecto y específicos en proyectos de seguridad es controlar la inversión de tiempo y costo en relación con el valor derivado. Core Audit ofrece múltiples estrategias de seguridad, cada una con un valor y costo de seguridad esperados. Al seguir nuestras mejores prácticas, podrá definir una combinación particular de estrategias que le permitirán alcanzar sus objetivos de seguridad y cumplimiento con una inversión de tiempo y costo esperada.