SOURCE: SolarWinds

SolarWinds

June 11, 2014 07:30 ET

SolarWinds pergunta: se as ameaças avançadas de segurança afetam organizações de todos os tamanhos, por que soluções SIEM poderosas só satisfazem o Global 2000?

Agora com o File Integrity Monitoring (FIM) em tempo real, a versão mais recente do SolarWinds® Log & Event Manager 6.0 é a única solução SIEM que fornece uma maior inteligência sobre o monitoramento de segurança, remediação e um ponto de preço acessível que qualquer organização de TI pode pagar

AUSTIN, TX--(Marketwired - Jun 11, 2014) - O SolarWinds (NYSE: SWI), líder no fornecimento de softwares poderosos e acessíveis de gerenciamento de TI, anunciou hoje a disponibilidade do SolarWinds Log & Event Manager 6.0, a única solução integrada de Security Information and Event Management (SIEM) projetada especificamente para os profissionais de TI e de segurança que sofrem limitação de recursos. Com esta última versão, a SolarWinds fornece uma visão avançada de segurança em tempo real através do File Integrity Monitoring (FIM), que ajuda a detectar ativamente as ameaças persistentes mais avançadas e os abusos internos e ajuda a cumprir inúmeras regulamentações como PCI DSS, Sarbanes-Oxley e HIPAA.

Quando se trata de segurança de TI, as organizações não podem parar o que elas não podem ver. A disponibilidade de kits de malware "faça você mesmo" e as melhorias nas ferramentas automatizadas de hacking, combinadas com técnicas avançadas de engenharia social, estão fazendo ataques mais difíceis de detectar apenas com base nos logs. Ao adicionar o FIM, totalmente incorporado ao fluxo de eventos do Log & Event Manager, e sem custo adicional, a SolarWinds está oferecendo a única solução SIEM acessível que fornece a combinação essencial de inteligência avançada e reparação aprofundada em um dispositivo virtual fácil de usar e gerenciar. 

"A crescente predominância de ferramentas avançadas de hacking, de círculos organizados de crime cibernético e de técnicas sofisticadas de ataque, juntamente com a pressão de atender às normas regulamentares, estão criando uma demanda por práticas de segurança mais fortes em todas as organizações. Infelizmente, a maioria das soluções SIEM são projetadas apenas com as equipes de segurança das grandes empresas em mente", revela Suaad Sait, vice-presidente executivo de produtos e mercados da SolarWinds. "O foco da SolarWinds é atender organizações que têm profissionais de segurança e TI com limitações de recursos, mas que são muito importantes para a empresa. Com isso, é possível fornecer a automação, a inspeção aprofundada, o bloqueio ativo e o amplo gerenciamento de conformidade de que elas desesperadamente necessitam a um nível de custo e capacidade de gerenciamento que elas podem perceber. Chamamos isso de "SIEM para Um SIEM para Todos" e acreditamos que chega com muito atraso no mercado de TI mais amplo".

Três ameaças reais que as equipes de TI podem superar com o SolarWinds Log & Event Manager 6.0
De acordo com o relatório Verizon® Data Breach Investigations de 2014, as violações causadas por técnicas de malwares, de hacking externo e engenharia social estão indo às alturas, e a espionagem que está atrás de dados internos e segredos comerciais está crescendo constantemente. O SolarWinds Log & Event Manager pode ajudar a detectar ataques avançados e detê-los em suas iniciativas através da resposta ativa, incluindo o seguinte:

  • Malwares do dia zero - O Log & Event Manager pode detectar alterações nos arquivos importantes do sistema e nos executáveis, fornecendo uma visão mais aprofundada dos malwares de dia zero. Os recursos de remedição do Log & Event Manager podem impedir esse tipo de ataque ao parar automaticamente o processo de execução dos malwares. 
  • Abusos internos - Ao auditorar os arquivos diretamente, o Log & Event Manager podem identificar com mais precisão os abusos internos através de regras inteligentes de correlação. A integração ativa com as configurações do Active Directory pode desativar contas, e alterar grupos e direitos dos usuários. 
  • Ameaças persistentes avançadas - As ameaças avançadas são furtivas e muito difíceis de detectar. Ao inserir uma auditoria granular baseada em arquivo no fluxo de eventos existente, o Log & Event Manager pode ajudar os profissionais de segurança com restrições orçamentárias a identificar esses ataques mais rapidamente e ajudá-los a bloquear os ataques em andamento. 

O SolarWinds Log & Event Manager fornece recursos abrangentes de SIEM em um dispositivo virtual altamente acessível e fácil de implantar. O Log & Event Manager automatiza e simplifica a complexa tarefa de gerenciamento de segurança, análise de causa principal, resposta a incidentes e conformidade contínua, permitindo que os profissionais de TI identifiquem e corrijam imediatamente as ameaças e os problemas críticos da rede, antes que os sistemas e os dados mais importantes venham a ser explorados.

Em uma análise recente do produto SIEM realizada pela SC Magazine, o SolarWinds Log & Event Manager 5.7 recebeu a classificação cinco estrelas, declarando o seguinte:

"A SolarWinds conseguiu integrar um produto maravilhoso. O SolarWinds Log & Event Manager (LEM) oferece um conjunto de ótima qualidade de gerenciamento de logs, correlação de eventos e facilidades de pesquisas e relatórios. Isso oferece às organizações a capacidade de coletar grandes volumes de dados de praticamente qualquer dispositivo em uma rede em tempo real, e depois correlacionar os dados em informações processuais. A empresa faz isso prestando atenção à necessidade de haver uma resposta aos incidentes em tempo real e aos debates forenses eficazes, bem como aos problemas de resolução de problemas de segurança e TI. Outro grupo atraente de recursos são a gestão de conformidade das normas de qualidade e as funções de relatórios já prontas."

Preço e disponibilidade
Os preços do SolarWinds Log & Event Manager começam em $4.495 e incluem o primeiro ano de manutenção. Para obter mais informações, incluindo uma versão de avaliação de 30 dias gratuita para download, visite o site da SolarWinds ou ligue para 866.530.8100.

Recursos adicionais:
Vídeo: Configuring File Integrity Monitoring (LEM v6.0)
Vídeo: Log & Event Manager Guided Tour

Sobre a SolarWinds
A SolarWinds (NYSE: SWI) fornece softwares poderosos e acessíveis de gerenciamento de TI para clientes de todo o mundo, incluindo corporações da Fortune 500 e pequenas empresas. Em todas as nossas áreas de mercado, a nossa abordagem é consistente. Nós nos concentramos exclusivamente em profissionais de TI e nos esforçamos para eliminar a complexidade que eles foram forçados a aceitar dos fornecedores tradicionais de software da empresa. A SolarWinds oferece este compromisso com simplicidade inesperada através de produtos que são fáceis de encontrar, comprar, usar e manter, fornecendo o poder para resolver qualquer problema de gerenciamento de TI em qualquer escala. Nossas soluções estão enraizadas em nossa profunda conexão com nossa base de usuários, que interage em nossa comunidade online, a thwack®, para resolver problemas, compartilhar tecnologia e práticas recomendadas, e participar diretamente do nosso processo de desenvolvimento de produtos. Saiba mais hoje em http://www.solarwinds.com/.

SolarWinds, SolarWinds & Design e thwack são propriedade exclusiva da SolarWinds Worldwide, LLC ou de suas afiliadas. Todos os outros nomes de empresas e produtos mencionados são usados ��somente para fins de identificação e podem ser ou são propriedade intelectual de suas respectivas empresas.

© 2014 SolarWinds Worldwide, LLC. Todos os direitos reservados.

Contact Information