La reciente versión de EventSentry 5.1, desarrollada por NETIKUS.NET, marca un avance significativo en las soluciones de monitorización y gestión de eventos en la red, introduciendo características como la detección de anomalías, el inventario de permisos NTFS y nuevos paneles de cumplimiento. Este lanzamiento está diseñado para facilitar a los administradores la toma de decisiones basadas en los eventos recopilados en la red y apoyar a las organizaciones en el cumplimiento de marcos normativos como PCI, CMMC, NIST, CJIS, entre otros, mejorando simultáneamente la seguridad.
Características Destacadas de EventSentry 5.1
- Detección de Anomalías: La versión 5.1 permite a los administradores utilizar y crear filtros de anomalías para detectar actividades inusuales en los registros de eventos. Esto es particularmente efectivo para eventos de seguridad específicos, como identificar cuando un usuario inicia sesión desde una computadora desconocida o cuando se inicia un proceso nunca antes ejecutado en un host específico.
- Gestión Simplificada de la Base de Datos: Se han implementado mejoras significativas en la gestión de bases de datos, permitiendo a los administradores programar trabajos de mantenimiento de bases de datos directamente desde los informes web, sin necesidad de scripts personalizados.
- Inventario de Permisos NTFS: Esta nueva funcionalidad automatiza el proceso de auditoría de permisos en directorios y subdirectorios, permitiendo a los administradores ver fácilmente el nivel de acceso de los usuarios a archivos y carpetas específicos.
- Paneles de Cumplimiento: EventSentry 5.1 introduce nuevos informes y paneles para CMMC v2 y TISAX, ofreciendo una visión integral de la postura de cumplimiento en un solo interfaz.
- Mejoras en la Utilidad del Agente EventSentry: La utilidad del sistema, parte del agente de EventSentry, proporciona información valiosa sobre el rendimiento del sistema y permite realizar pruebas de conectividad a Internet.
Innovaciones en el monitorización de Red y Cumplimiento
La versión 5.1 de EventSentry se distingue por su capacidad para brindar una solución integral y eficiente para la monitorización de seguridad de la red y el cumplimiento normativo. Las nuevas funcionalidades no solo optimizan la gestión de eventos y el análisis de seguridad, sino que también simplifican el proceso de cumplimiento para organizaciones sujetas a diversos marcos regulatorios.
Con la introducción de la detección de anomalías y el inventario de permisos NTFS, EventSentry fortalece su posición como una herramienta esencial para la administración de la seguridad de la red, permitiendo a los administradores detectar y responder proactivamente a actividades sospechosas y cambios no autorizados en la infraestructura.
Los paneles de cumplimiento recién incorporados facilitan a las organizaciones la visualización y gestión de su estado de cumplimiento, simplificando la tarea de garantizar la adhesión a estándares y regulaciones específicas del sector.
En resumen, EventSentry 5.1 se presenta como una solución de monitorización y cumplimiento robusta y accesible, ofreciendo un proceso de instalación sencillo y una estructura de precios atractiva. Sus novedades, incluida la detección de anomalías, el inventario de permisos NTFS y los paneles de cumplimiento, representan un avance significativo en la gestión de la seguridad y el cumplimiento normativo en entornos de red. Con EventSentry, las organizaciones pueden mejorar su postura de seguridad y cumplir eficazmente con las obligaciones regulatorias, consolidando su infraestructura de TI frente a las amenazas y desafíos actuales.