La protección del entorno de TI es un desafío debido a su complejidad. Por lo general, los entornos de TI contienen muchas aplicaciones, bases de datos, mainframes, estaciones de trabajo y servidores, y todas estas entidades generan registros de eventos. Es posible que también tenga dispositivos de seguridad y dispositivos de infraestructura de red que generen registros de eventos en su entorno de TI.
Figura 1-1 Qué ocurre en su entorno.
Los desafíos surgen por los siguientes hechos:
Existen muchos dispositivos en su entorno de TI.
Los registros tienen diferentes formatos.
Los registros se almacenan en distintas ubicaciones.
En los archivos de registro se captura una gran cantidad de información.
Resulta imposible determinar los activadores de eventos sin antes analizar manualmente los archivos de registro.
Para que la información de los registros sea útil, debe poder realizar las siguientes acciones:
Recopilar los datos.
Consolidar los datos.
Normalizar datos dispares en eventos que se puedan comparar fácilmente.
Asignar eventos a regulaciones estándar.
Analizar los datos.
Comparar los eventos en múltiples sistemas para determinar si existen problemas de seguridad.
Enviar notificaciones cuando los datos no cumplen las normas.
Tomar medidas en las notificaciones para cumplir las directivas de empresa.
Generar informes para demostrar el cumplimiento.
Una vez que comprenda los desafíos que conlleva proteger su entorno de TI, debe decidir cómo quiere proteger la empresa para los usuarios y frente a ellos de modo que la experiencia del usuario no se vea afectada. Sentinel ofrece la solución.