1.1 Retos de proteger un entorno de TI

La protección del entorno de TI es un desafío debido a su complejidad. Por lo general, los entornos de TI contienen muchas aplicaciones, bases de datos, mainframes, estaciones de trabajo y servidores, y todas estas entidades generan registros de eventos. Es posible que también tenga dispositivos de seguridad y dispositivos de infraestructura de red que generen registros de eventos en su entorno de TI.

Figura 1-1 Qué ocurre en su entorno.

Los desafíos surgen por los siguientes hechos:

  • Existen muchos dispositivos en su entorno de TI.

  • Los registros tienen diferentes formatos.

  • Los registros se almacenan en distintas ubicaciones.

  • En los archivos de registro se captura una gran cantidad de información.

  • Resulta imposible determinar los activadores de eventos sin antes analizar manualmente los archivos de registro.

Para que la información de los registros sea útil, debe poder realizar las siguientes acciones:

  • Recopilar los datos.

  • Consolidar los datos.

  • Normalizar datos dispares en eventos que se puedan comparar fácilmente.

  • Asignar eventos a regulaciones estándar.

  • Analizar los datos.

  • Comparar los eventos en múltiples sistemas para determinar si existen problemas de seguridad.

  • Enviar notificaciones cuando los datos no cumplen las normas.

  • Tomar medidas en las notificaciones para cumplir las directivas de empresa.

  • Generar informes para demostrar el cumplimiento.

Una vez que comprenda los desafíos que conlleva proteger su entorno de TI, debe decidir cómo quiere proteger la empresa para los usuarios y frente a ellos de modo que la experiencia del usuario no se vea afectada. Sentinel ofrece la solución.