Logtrust maximiza la inteligencia de seguridad en tiempo real con Logtrust RaaS for firewalls

A fin de ofrecer visibilidad avanzada sobre el estado de los firewalls corporativos, Logtrust, compañía especializada en soluciones de Big Data en tiempo real, dispone de Logtrust RaaS for firewall, un servicio de Reporting As a Service que permite monitorizar y generar informes de todos los cortafuegos para obtener seguridad inteligente.

Efectivamente, a través de Logtrust RaaS for firewall (Logtrust Reporting as a Service for firewalls) los administradores de red y arquitectos son capaces de visualizar en tiempo real aplicaciones, contenidos y datos de red, así como realizar correlación de los datos de diferentes y múltiples firewalls.

Esta capacidad de aprovechar la inteligencia de seguridad en tiempo real acelera la velocidad de respuesta ante posibles ataques y proporciona un enfoque operacionalmente eficiente para cerrar los agujeros de seguridad de la red.

Además, un servicio de geolocalización de amenazas, que se muestra en un mapa de calor junto con informes sobre amenazas, tráfico y actividad web, permite a las empresas realizar un seguimiento de amenazas, comprender los tipos de contenido y monitorizar los indicadores clave de rendimiento y cambios en la configuración.

"La preocupación por parte de las empresas para mantener la seguridad de su infraestructura ha dado lugar a un escenario muy común; aquel donde una compañía dispone de diferentes firewalls. Gestionar con éxito dichos dispositivos y obtener de ellos todo su valor ya es posible gracias a Logtrust RaaS for firewalls, que identifica las diferentes tecnologías y permite al usuario consultar cada una de ella con un formato completamente parseado y mostrando todo los datos de cada tipo de evento", afirma Pedro Castillo, Fundador y CEO de Logtrust.

Identificación de eventos del conjunto de firewalls

Además de sus capacidades de visualización y correlación, Logtrust RaaS for firewall ofrece al usuario una visualización especial, propia para firewalls, donde se incluye la totalidad de eventos del conjunto de firewalls, con todos los campos relevantes reseñados. En esta vista total, se crean además, columnas virtuales que identifican cada evento, indicando la tecnología subyacente o el clúster al que pertenece, entre otras.

De esta forma, se dispone pues, de todas las ventajas de no normalizar la información en el almacenamiento, pero pudiendo consultar toda la información en un modelo normalizado de forma virtual.

Este esquema de trabajo es jerárquico y puede ser extendido a múltiples niveles. De este modo, si un fabricante cambia el formato de sus eventos, solo será necesario definir el nuevo formato y sumarlo a las tablas virtuales. Esta acción permite que ni un solo evento quede fuera de su análisis.

De igual manera, esta abstracción de datos puede ir mucho más allá, ofreciendo, por ejemplo, una única vista para toda la información relativa a autenticaciones de todos los sistemas y aplicaciones. Unificar todas las autenticaciones de Windows, Unix, Web, SAP, Web servers, firewalls, VPN o todos los errores de aplicativos o de elementos de arquitectura en un único punto, son solo algunos ejemplos de la potencia de acceso a datos del sistema de Logtrust.

"Tanto la definición de tablas de datos como la normalización virtual no es algo que únicamente esté disponible para las fuentes de eventos bien conocidos. Desde la infraestructura hasta sus propias aplicaciones podrá usar el mismo esquema e incluso combinar la información de diferentes formatos y entornos", concluye Pedro Castillo.