Monitorización

Nuestro servicio tiene como objetivos, detectar amenazas en tiempo real, correlar eventos de varios sistemas, facilitar el almacenamiento de logs y apoyar al proceso de gestión de incidentes de seguridad.

Aparición de Eventos

El proceso de Gestión de Eventos se inicia cuando aparece un evento, algo que ocurre continuamente aunque no todos son detectados o registrados. Desde TIGLOO nos encargamos de que todos los implicados en el diseño, desarrollo, gestión y soporte de los servicios IT y la infraestructura IT comprendan cuáles son los eventos que es preciso detectar.

Notificación de Eventos

Cuanta más información acerca del evento quede recogida en la notificación, y cuanto mejor se determine el destinatario de dicha información, más fácil resultará tomar decisiones respecto al mismo. No todos los Eventos requieren respuesta, pero en caso de ser necesaria, es importante saber quien y que ha de hacerse.

Detección y filtrado de Eventos

El filtrado consiste en decidir si el suceso merece una consideración en profundidad por parte de otra unidad de gestión o si por el contrario, una vez leído puede ser ignorado. Este filtrado puede ser llevado a cabo por una herramienta de gestión diseñada específicamente para ello o por un agente.

Clasificación de Eventos

No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la infraestructura TI y por tanto, no deben tratarse de la misma manera. Cada organización tiene su propia categorización, aunque la más común suele clasificar los eventos en Informativos, Alertas y Excepciones, que en ocasiones pueden representar un fallo total, un cese de funcionalidad o una disminución del rendimiento.

Correlación de Eventos

Consiste en dimensionar la importancia del evento y, si se diera el caso, establecer conexiones con otros eventos relacionados para ahorrar tiempo. La importancia y significado del evento en sí mismo depende diversos factores, como el número de eventos similares registrados con anterioridad, si el evento representa una excepción o el nivel de prioridad asignado al evento.

Disparadores

Una vez reconocida la importancia de un evento por la correlación, es preciso poner en marcha los mecanismos diseñados para dar una respuesta adecuada. Este mecanismo se denomina "disparador" y existen varios tipos: de Incidencias, de cambios, scripts automatizados que ejecutan acciones específicas, notificaciones al móvil, etc...

Opciones de respuesta

Existen muchas respuestas posibles a la hora de actuar frente a un evento y no tiene por qué ser solo una. Pueden combinarse varias. Entre las más comunes se encuentran desde Alertas que requieren de intervención humana a simples registros de eventos independientemente de las acciones que se lleven a cabo.

Revisión de acciones y cierre

Antes de dar por terminado el proceso de Gestión de Eventos, es preciso revisar todas las excepciones o eventos importantes para garantizar que se han tratado correctamente.

Hoja de Producto Sistemas Gestionados de Disponibilidad.
Su empresa dispone de un Sistema de Backup, de Alta Disponibilidad o de Continuidad de negocio pero no desea ocuparse de su vigilancia, de corregir las desviaciones detectadas o de mantenerlo al día. Preferiría delegar la administración o la ejecución de algo tan crítico a una empresa especializada.

Productos relacionados

TEST DE INTRUSIÓN
Diagnóstico del estado de los sistemas de información frente a posibles amenazas e identificación de vulnerabilidades.A

SERVICIOS GESTIONADOS
Delega la gestión de tus Infraestructuras tecnológicas en manos de profesionales especializados.

CUMPLIMIENTO NORMATIVO
Servicio llave en mano de adecuación a las normas ISO27001, ISO22301 y PCI DSS: análisis inicial, implementación de medidas y acompañamiento durante la auditoría.

Solicita más información

Rellena el formulario y nos pondremos en contacto contigo.
Estaremos encantados de proponerte las soluciones más avanzadas para monitorizar tus Sistemas Informáticos.

CLIENTES

X