Soluciones > Correlación de Eventos

 

Administración centralizada

Control, monitoreo y gestión de Logs desde BAICOM.

 

 

Información concisa

Mediante la interfaz Web de la aplicación SEM (Security Event Manager), el cliente tiene acceso a un informe detallado de los eventos ocurridos en tiempo real.

 

 

Performance y Confiabilidad

Con las bases de datos duplicadas, no se altera la performance y se garantiza la total integridad y disponibilidad de la información.

 


 



Alarmas

  



Plataformas soportadas

El sistema Core cuenta con un agente inteligente que recorre los datos en la base, buscando patrones anómalos preconfigurados, o nuevos que se agreguen.

 

Además, los agentes, colectores y Core pueden generar alarmas, si se dan ciertas condiciones de errores.

 

Los siguientes eventos pueden ser disparadores de alarmas:
 

  • cantidad excesiva de mensajes, con algunos valores en común entre ellos, en un intervalo de tiempo.
     

  • superación de umbrales configurable de valores numéricos en el mensaje de log   

  • otros eventos del sistema (disco sin espacio, agentes caídos)

 

 

  

  • Windows Event (Security, System y Application)

  • Microsoft IIS 5 y 6

  • Microsoft ISA Server

  • Cisco PIX

  • Cisco IOS

  • Unix (Aix,Sun,Hp-UX,Tru64, Posix-complaint)

  • Linux

  • BSD

  • Apache (1x,2x)

  • Squid

  • Lotus Notes

  • Radius (Cistron, Freeradius)

  • Sendmail

  • Postfix

  • Symantec Enterprise Firewall

  • Snort

  • MySQL

  • PostreSQL

  • Sistemas Unix con Syslog

 
Información Relacionada
Alarmas
Plataformas soportadas
+5411 5032 3366 | © 2006 BAICOM networks
Servicios   |   Soluciones   |   La empresa   |   Investigación   |   Clientes   |   Contáctenos