Permite dar una rápida respuesta a las brechas de seguridad a través de la auditoria centralizada de los registros de sucesos de seguridad de Windows
Londres, Reino Unido, 5 Junio 2002 - GFI anuncio hoy el lanzamiento de LANguard Security Event Log Monitor (S.E.L.M.) 3, un sistema de detección de intrusos basado en host que vigila las redes en busca de brechas de seguridad. El producto analiza los registros de sucesos de seguridad de la red y alerta a los administradores en tiempo real de los eventos clave de seguridad, permitiendo así la toma de acciones inmediatas. GFI esta ofreciendo un pack de inicio gratuito de GFI LANguard S.E.L.M. 3 para 1 servidor y 5 estaciones de trabajo en http://www.gfihispana.com/es/lanselm/index.html.
Ofrece tranquilidad a los administradores de seguridad
GFI LANguard S.E.L.M. escanea los registros de sucesos de seguridad de todas las maquinas Windows NT/2000/XP en una red, los consolida en un registro central para un rápido análisis y para proporcionar informes detallados de actividad. Alerta a los administradores en tiempo real de las brechas criticas de seguridad, permitiéndoles responder inmediatamente a los sucesos de alta seguridad tales como usuarios de red intentando acceder a recursos compartidos y/o datos que no deberían ver.
"Los cortafuegos y el software anti-virus por si solos no aportan suficiente protección de red ya que no detectan las brechas de seguridad internas ni los backdoors. Esta es la razón de porque las corporaciones también necesitan un sistema de detección de intrusos efectivo para vigilar las brechas internas de seguridad," dijo Nick Galea, Presidente de GFI. "Mediante una auditoria continuada de todas las maquinas de la red y alertando en tiempo real de los eventos de alta seguridad, GFI LANguard S.E.L.M. ofrece tranquilidad a los administradores."
Debido a que realiza la detección de intrusos escaneando los registros de sucesos, GFI LANguard S.E.L.M. no es detenido por switches, encriptación de tráfico IP o una alta velocidad de transferencia de datos, como así les ocurre a los productos tradicionales de detección de intrusos basados en la red que operan olfateando el trafico de red y analizando los patrones de ataque.
Reduce la carga administrativa
Con su capacidad para archivar todos los sucesos de seguridad en una localización centralizada, GFI LANguard S.E.LM. elimina la necesidad para los administradores de gastar horas examinando los registros de sucesos individuales de cada servidor o estación de trabajo. Los visores de sucesos preconstruidos muestran todos los sucesos configurados en niveles de seguridad, categorizados los sucesos por tipo (validaciones, cambios de políticas, privilegios, etc.), y suministran filtros que hacen posible el cambio rápido entre usuarios específicos, ordenadores, tipos de suceso y otras variables.
Además, GFI LANguard S.E.L.M. aporta extensos informes y un análisis exhaustivo. Por ejemplo, los administradores pueden ver cuantas veces se validan y se desvalidan todos los usuarios de la red, ver que maquinas son atacadas mas frecuentemente, identificar usuarios que están creando demasiados sucesos como validaciones fallidas o accesos fallidos a objetos. Con estos informes, los administradores pueden obtener información importante acerca de la actividad de seguridad en su red.
Nuevas características de GFI LANguard S.E.L.M. 3.0
De entre los registros escaneados por GFI LANguard S.E.L.M. 3 se incluyen los de aplicación, de sistema, los del servidor DNS, los de los servicios de directorio y los de los servicios de replicación de los registros de sucesos, así como los registros de sucesos de seguridad. GFI LANguard S.E.L.M. 3 ofrece también una personalización y flexibilidad avanzada, permitiendo a los administradores elegir que tipos de registros de sucesos han de recuperarse de cada maquina y que categorías de sucesos deben ser archivadas.
Otras nuevas características incluidas:
- Capacidad de habilitar automáticamente las políticas correctas de auditoria en todas las maquinas objetivo;
- Reglas depuradas de filtro de registros de sucesos;
- Registros codificados por colores para mejorar los métodos de filtro y para un reconocimiento instantáneo de que sucesos son críticos, de importancia baja, media, alta y sin clasificar;
- Soporta tres tipos de bases de datos de respaldo - Microsoft Access, Microsoft MSDE, y Microsoft SQL Server.
Especificaciones, precios y disponibilidad
GFI LANguard S.E.L.M. no requiere agentes o software de cliente, y por lo tanto no tiene impacto en el trafico de red, y puede escalarse para redes de miles de servidores y estaciones de trabajo. Esta disponible para distribuidores en todo el mundo y online en el sitio web de GFI. Los precios comienzan por 375 dólares para un paquete de 2 servidores/10 estaciones de trabajo. Los administradores pueden comprobar si necesitan GFI LANguard S.E.L.M. en http://www.gfihispana.com/lanselm/whylanselm.htm. Para mas información de producto y para descargar el pack de inicio gratuito, visite http://www.gfihispana.com/es/lanselm/index.html.
Acerca de GFI
GFI es un destacado desarrollador de software que proporciona una única fuente para que los administradores de red dirijan sus necesidades en seguridad de red, seguridad de contenido y mensajería. Con una galardonada tecnología, una agresiva estrategia de precios y un fuerte enfoque en las pequeñas y medianas empresas, GFI es capaz de satisfacer la necesidad de continuidad y productividad de los negocios que tienen las organizaciones en una escala global. Fundada en 1992, GFI tiene oficinas en Malta, Londres, Raleigh, Hong Kong y Adelaide que soportan más de 200.000 instalaciones en todo el mundo. GFI es una empresa enfocada a canal con más de 10.000 partners en todo el mundo. GFI es también Microsoft Gold Certified Partner. Se puede encontrar más información sobre GFI en http://www.gfihispana.com.
Todos los nombres de productos y compañías incluidos pueden ser marcas registradas de sus respectivos propietarios.
| 
Productos
