Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Informe moderno

Anuncio 
Servicios de Monitorización
Asnet
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona) www.asnetsi.com
 93 462 67 55
 [email protected]
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
1. INTRODUCCIÓN
A continuación, presentamos los servicios de Monitorización que prestamos
desde Asnet, controlando toda su infraestructura informática:
o
o
o
o
Monitorización de funcionamiento Servidores
Monitorización de Seguridad – Análisis Tráfico Internet
Monitorización y Auditoría gestión de Ficheros y Carpetas sensibles
Monitorización de Copias de Seguridad
Desde Asnet monitorizamos los sistemas informáticos.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
MONITORIZACION FUNCIONAMIENTO DE SERVIDORES
La monitorización de servidores consiste en la vigilancia de los servicios
activos que un servidor nos ofrece.
La monitorización puede ser tanto interna como externa. En nuestro caso
realizamos la monitorización externa, puesto que es independiente de los
problemas que puede haber dentro de la red donde se encuentran los
servidores y/o servicios a monitorizar.
La monitorización se realiza mediante el programa PASERVER, cada uno de
los servidores está conectado con nuestro Servidor central ubicado en Asnet y
realiza las comprobaciones de correcto funcionamiento cada 5 minutos.
Las comprobaciones se realizan en función de cada servidor, aunque hay
servicios críticos que siempre se revisan como son:




Registros de eventos del sistema (Errores y Advertencias)
Uso de la Memoria, CPU y red.
Espacio en disco.
Ejecución de servicios.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
En la siguiente gráfica, se puede ver algún ejemplo de informes que nos
presenta:
Estado de los servidores:
Detalle de servidor:
Cada servidor tiene sus propias alertas activadas y en el caso que se
produzca una incidencia, el sistema nos avisa tanto de forma visual en los
paneles cambiando de colores “verde – ámbar –rojo” y alertando vía correo
electrónico.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
MONITORIZACION DE SEGURIDAD (Análisis tráfico Internet)
La monitorización de seguridad consiste en la vigilancia de la seguridad
perimetral y los puestos de trabajo, mediante el antivirus.
La monitorización de seguridad perimetral que realizamos se basa en la
supervisión del tráfico de red, analizamos lo que pasa por nuestras conexiones
a Internet mediante las consolas de los Firewalls Fortinet que instalamos en
cada cliente:
Nuestros Firewall analizan el tráfico de forma direccional, de Internet hacia
nuestra red y de nuestra red hacia Internet, de esta forma, podemos permitir y
denegar servicios.
Los sistemas Fortigate UTM, nos permiten realizar un filtrado web y bloquear
páginas categorizadas como peligrosas (botnets, phisinig, hacking) y todo tipo
de páginas que estén categorizadas (redes sociales, periódicos, consumidores
de ancho de banda, pornografía…etc), también nos permiten denegar el uso
de aplicaciones (Dropbox, Skype, spotify…etc), nos permiten realizar un
análisis de antivirus perimetral, realizar un escaneo de antispam, establecer las
VPN entre las sedes.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
La monitorización se realiza mediante la consola central Forticloud, cada uno
de los Firewalls está conectado con Forticloud y envía cada 5 minutos la
información del uso.
Revisamos diariamente el informe de uso de la red, pudiendo detectar brechas
de seguridad y posibles ataques.
Los informes nos detallan la siguiente información:




Bandwidth and Applications (Uso del Ancho de banda)
o Top Sources by Bandwidth Usage
o Top Sources by Sessions
o Top Applications by Bandwidth Usage
o Top Applications by Sessions
o Top Destination by Bandwidth Usage
o Top Destination by Sessions
Web Usage (Navegacion Web)
o Top Allowed Websites by Requests
o Top Web User Source by Requests
o Top Blocked Websites by Requests
o Top Web User Source by Requests Blocked
Threats (Amenazas)
o Top Viruses Name
o Top Virus IP
o Top Attack Sources
o Top Attack Victims
o Top Attacks
o Top Spam Source
o Top Spam Destination
o Top Data Leaking Source
o Top Data Leaking Rule
VPN Usage (Uso VPN)
o Top Site-to-Site IPSec VPN Tunnels
o Top Client-to-Site IPSec VPN Users
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
Como seguridad del puesto de trabajo (Antivirus) trabajamos con el antivirus
ESET NOD32.
La versión Bussines, nos permite, mediante la consola centralizada,
monitorizar el estado del antivirus de cada ordenador y podemos detectar si
se ha actualizado, si hay amenazas y poder detectar fallos de seguridad.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
MONITORIZACION Y AUDITORIA DE FICHEROS Y CARPETAS
Monitoreo y Auditoría de archivos con PA File Sight
Mediante el Software PA File Sight monitorizamos que está pasando con
nuestros archivos y carpetas, este programa nos ayuda a determinar quién
está leyendo y escribiendo en archivos importantes.
Creamos sistema de alertas para que nos informe por ejemplo cuando se
creen, eliminen o cambien el nombre de un nuevo archivo o carpeta, entre otras
cosas. PA File Sight avisa de quien lo hizo y desde que equipo (dirección IP y
nombre de equipo).
Además de la auditoría de acceso a archivos y el seguimiento de las Acciones,
la versión Ultra Edition nos ayuda aún más a través de informes históricos para
ayudar a ver lo que ha pasado.
Permite crear alertas sobre los patrones de uso del usuario (lectura de archivos
X en el tiempo Y por ejemplo) para ayudar a detectar la actividad de copia de
archivos.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
Características PA File Sight:







Supervisión de archivos en tiempo real y supervisión de carpetas.
Informes de nombre de usuario, dirección IP y Ordenador.
Registro al crear, borrar, acceder y cambiar un fichero o carpeta.
Monitor de cambios de permisos de las carpetas
Auditoría de Cumplimiento de archivos
Controlar todos los archivos o sólo un directorio.
Administración de gestión centralizada con la versión Ultra Edition
 93 462 67 55

[email protected]
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
Clientes que confían en PA File Sight
La Seguridad de la empresa
o
o
o
o
o
Posibilidad de Almacenar los datos de auditoría en Microsoft SQL Server
(Ultra Edition)
Sólida seguridad, que sus datos están en sus servidores.
Monitorice servidores locales y remotos.
Failover con un servidor de reserva en caliente.
Características auditoría de archivos
o
o
o
o
o
o
Monitoreo del archivo:
Todos los archivos o sólo un directorio.
Creación, eliminación, acceso (leer), cambios (escrituras), De archivos y
carpetas
Cambios en los permisos de archivos y carpetas
Acciones exitosas así como los fallos.
Monitoreo en tiempo real que no requiere habilitar los eventos de auditoría del
sistema.
Detalles de alerta:





Cuenta de usuario, incluido el dominio
IP del usuario y el nombre del equipo
Archivo de destino y la carpeta
Actividad que se realiza en el fichero (leer, escribir, borrar, ...)
Fecha y hora de la acción
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
Métodos de notificación:










Mensaje de correo electrónico
Mensaje de texto SMS
Buscapersonas SNPP, etc.
Grabar un archivo de registro
Ejecutar un programa
Informes (sólo edición Ultra):
Informe sobre los usuarios, los archivos o actividad específica (borrado de
archivos, por ejemplo)
Informe sobre el intervalo de tiempo específico
datos configurables período de retención
Los informes en texto, HTML, formatos CSV o PDF
Administración centralizada para Ultra Edition
PA File Sight 6.2 nos permite conectar satélites de vigilancia para observar los
servidores remotos e informar a un sistema central. Administramos el sistema
desde cualquier lugar.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
Cumplimiento de Auditoria de Archivo
Muchos mandatos de cumplimiento requieren acceso a los archivos de
auditoría, procurando la integridad del archivo. PA File Sight puede ayudar a
satisfacer esos requisitos, incluidos los enumerados a continuación:
PCI (Payment Card Industry) DSS 10.5.5, 11.5, 12.9.5
SOX (Sarbanes-Oxley) DS5.5
GLBA 16 CFR Parte 314.4 (b) y (3)
HIPAA 164.312 (b)
FISMA AC-19, CP-9, SI-1, SI-7
ISO 27001/27002 12.3, 12.5.1, 12.5.3, 15.3
PA File Sight puede monitorear los archivos de registro.
Detectar la copia de archivos
¿Es posible detectar si un usuario se copia archivos?
Este es un problema difícil de controlar. El ordenador del usuario sabe que un
archivo se lee desde el disco o mediante la red, desafortunadamente una vez
que los datos están en la memoria, no se puede seguir el rastro más.
Si por ejemplo se abre un documento en Microsoft Word, el usuario lo puede
enviar por red, a la impresora, guardar en el cloud, ftp…. No es posible hacer
un seguimiento del destino de un archivo una vez que se ha leído.
Pero, ¿cómo puedo estar seguro que mis datos sensibles no están
desapareciendo?
Hay dos soluciones genéricas para esto.
1. Bloquear los datos (cifrarlos) para que usted no tenga que preocuparse si
alguien roba sus datos. Aunque esto está muy bien en la teoría, en la práctica
esto hace que sea muy difícil trabajar con sus documentos. Microsoft tiene una
gran infraestructura llamada Rights Management Services para archivos de
Microsoft Office, pero conseguir que funcione, requiere un gran esfuerzo.
2. Mediante nuestro software PA File Sight., lo que hace es utilizar la heurística
para detectar que un usuario está probablemente copiando datos.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
¿Cómo funciona?
Con la versión Ultra de PA File Sight puede recibir alertas cada vez que un
usuario lee más de X cantidad de datos (un número de archivos, o una cantidad
de datos) en la cantidad Y de tiempo. Por ejemplo, es poco probable que un
usuario abra y lea 50 documentos de Word en un periodo de tiempo de un
minuto. Así que, si los 50 documentos de Word, son leídos por un único usuario
en 1 minuto, podemos tener una muy buena suposición de que probablemente
se acaba de copiar un directorio.
Comparación de versión PA File Sight Ultra vs PA File Sight Lite
Ultra & Lite pueden:
Puede supervisar las actividades de archivo (lee, escribe, borra, etc).
Puede alertar a través de correo electrónico, escribir en un archivo de registro,
escriba en el registro de eventos, sonido, enviar Syslog, etc., cuando se
considera una actividad de archivo de activación.
Ambos indicar el archivo de acceso, cuenta de usuario, la operación de archivo,
la fecha y la hora en las alertas.
Solamente Ultra puede:
Escribir el archivo, cuenta de usuario, la dirección IP del usuario, la operación
de archivo, la fecha y la hora a una base de datos SQLite incrustada o Microsoft
SQL Server.
Generar informes durante un período de tiempo utilizando la base de datos
anterior (Lite usuarios tendrían que escribir en un archivo de registro de texto
y luego buscar manualmente el archivo de registro)
Gestión de múltiples instalaciones Sight PA archivos desde una sola consola
central
Alerta en patrones de uso avanzadas (como alguien que lee 15 archivos en 1
minuto - probablemente una operación de copia de archivos)
Tiene el Monitor Drive Sight lo que puede impedir que las unidades externas
(USB, etc.) se adhiera a un servidor
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
Precios PA File Sight Ultra
Un año Soporte y mantenimiento incluido
- Cada servidor supervisado requiere una licencia
- Un precio más tiempo para una licencia perpetua
Precio de Implementación con Licencia de 1 Servidor: 1.650,00€
Precio Servidor Adicional: 599€
Cuota Mensual Monitorización Archivos y carpetas: 100,00€
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
 93 462 67 55

[email protected]
MONITORIZACION COPIAS DE SEGURIDAD
La monitorización de las copias de seguridad es de vital importancia en una
empresa. Nuestro trabajo consiste en la revisión diaria que las copias de
seguridad se realicen correctamente, y poder disponer de un punto de
restauración.
Para ello revisamos diariamente los reports que nos envían los sistemas de
copias de seguridad. Estos reports nos detallan el trabajo e informan si las
copias se han realizado correctamente o si ha habido algún fallo, para poder
actuar y corregirlo.
También disponemos de Acceso a la consola de la aplicación de las copias de
seguridad para controlar si las copias han funcionado.
Asnet Soluciones Informáticas S.L
C/ Festa Major Iquique nº7 local 8
08930 SANT ADRIÀ DE BESÒS
(Barcelona)
Para cualquier consulta, no dude en contactar con nosotros:
ASNET SOLUCIONES INFORMATICAS
Enrique Serreta
934626755
[email protected][email protected]
 93 462 67 55

[email protected]
Documentos relacionados
SOL·LICITUD DE DOCUMENTACIÓ A L`ARXIU MUNICIPAL
SOL·LICITUD DE DOCUMENTACIÓ A L`ARXIU MUNICIPAL
SERVEI DE TRANSPORT ADAPTAT ESPORÀDIC
SERVEI DE TRANSPORT ADAPTAT ESPORÀDIC
Descargar
Anuncio
Anuncio