Nombre Tema

LOOKWISE ENTERPRISE MANAGER
Novedades release LEM 5.1
Nombre Tema - Tema x
1
© S21sec - 2016
The information contained in this document is the property of S21sec, and any modification of the
whole or any part of the contents of this document is expressly prohibited, without the express written
consent of S21sec, and failure to respond to such a request shall under no circumstances be
considered presumed authorization for its use.
Lookwise Enterprise Manager – Novedades Release 5.1
2
INDEX
1
2
LOOKWISE ENTERPRISE MANAGER
4
1.1
Funcionalidades
5
1.2
Soluciones
7
NOVEDADES LEM 5.1
8
LOOWISE ENTERPRISE MANAGER – NOVEDADES LEM 5.1
Versión documento
1.3.0
Versión del producto
5.1
Fecha
28/07/2016
Lookwise Enterprise Manager – Novedades Release 5.1
3
1
LOOKWISE ENTERPRISE MANAGER
Lookwise Enterprise Manager (LEM) es un producto diseñado para gestionar la seguridad de su
organización de manera centralizada, mediante la recolección y análisis de información de fuentes
internas y externas, proporcionando la inteligencia necesaria para identificar los riesgos de su
negocio.
Lookwise EM es una Plataforma de Gestión de la Seguridad de TI y del Fraude diseñado para
recoger de manera proactiva información de todos sus sistemas de TI, las aplicaciones, los usuarios
y los datos de inteligencia externa en un almacén de datos centralizado.
Lookwise EM proporciona una capa de análisis e inteligencia que le permite concentrarse en las
cuestiones importantes y actuar sobre la información para resolver rápidamente los incidentes y
demostrar el cumplimiento normativo.
Lookwise EM se basa en Lookwise TECH, una tecnología propietaria y patentada por Lookwise.
Lookwise EM es la evolución de Bitacora, un producto SIEM comercializado por S21sec con ese
nombre entre 2002 y 2011.
Lookwise Enterprise Manager – Novedades Release 5.1
4
1.1 FUNCIONALIDADES
Lookwise Enterprise Manager es una plataforma de seguridad modular que ofrece
funcionalidades para garantizar una gestión integral de la seguridad de una organización:
Recolección
On-line
Off-line
Windows Probe
GP Probe
Checkpoint Probe
Búsquedas
Búsquedas (Normalización, Categorización & Enriquecimiento)
Indexador
Correlación
Lookwise Enterprise Manager – Novedades Release 5.1
5
Correlación en Tiempo Real
Notificaciones
Operations Center
Gestor de Incidencias
Gestor de Activos
Gestor de Riesgos
Gestor de Workflows
Cuadro de Mandos
Informes
Análisis Forense
Repositorio Documental
Lookwise Enterprise Manager – Novedades Release 5.1
6
1.2 SOLUCIONES
La versatilidad de Lookwise Enterprise Manager le permite adaptarse perfectamente a diferentes
casos de uso, proporcionando soluciones que permiten dar respuesta a un amplio abanico de
problemáticas existentes en las organizaciones:
Lookwise Enterprise Manager – Novedades Release 5.1
7
2
NOVEDADES LEM 5.1
LEM 5.1 es la nueva Release (Minor Version) del producto Lookwise Enterprise Manager, y la primera
con marca Lookwise. LEM 5.1 introduce importantes novedades funcionales con respecto a la Minor
Version anterior (Bitacora 5.0), y dispone de un camino de migración automatizado.
Las novedades más significativas que se incorporan a Lookwise Enterprise Manager en la Release
LEM 5.1 son las siguientes:
**ESCALABILIDAD**
La principal novedad que introduce la Release LEM 5.1 es la adaptación del producto para facilitar
la escalabilidad conforme aumenten los volúmenes de información a gestionar. Se eliminan las
restricciones de la Release Bitacora 5.0 y se permite un escalado en componentes que se adapte
a las necesidades de gestión del cliente.
Se pueden añadir instancias adicionales de los motores de recolección y búsquedas, así como añadir
alta disponibilidad al core y a los frontales. Se incorpora el concepto de Pools de motores de
recolección y búsquedas, que permite agrupar el proceso de configuración en Pools y añadir nuevas
instancias de motores de forma sencilla. Se soportan arquitecturas distribuidas con una gestión
centralizada de los componentes.
**INDEXACIÓN**
La Release LEM 5.1 incorpora un nuevo componente al producto, que es un motor de indexación
que permite realizar una tarea de indexado de los logs en base a campos para, posteriormente,
acelerar el tiempo de respuesta en las consultas que se realizan para el reporting o para el análisis
forense.
**CÁLCULO DEL RIESGO**
La Release LEM 5.1 incorpora un nuevo componente de cálculo de riesgo que permite valorar los
activos de la organización con respecto al riesgo al que están expuestos. El cálculo del riesgo
está basado en la ubicación de los activos dentro de la jerarquía de la organización, sus relaciones
y en los incidentes de seguridad que afectan o han afectado a los activos, los cuales se detectan
en base a la información recolectada y las reglas de correlación. La información de jerarquía de
activos y sus relaciones se puede importar, bajo demanda, de la CMDB corporativa.
Lookwise Enterprise Manager – Novedades Release 5.1
8
**SMART PACKS**
En la Release LEM 5.1 se introduce el concepto de Smart Packs. Un Smart Pack es un conjunto de
elementos preconfigurados que permiten integrar, analizar, explotar y actuar sobre nuevas fuentes
de información automatizando y acelerando el proceso de configuración del producto.
La Release LEM 5.1 incluye por defecto el Smart Pack Log Management, que incluye la
integración de las principales fuentes de una solución SIEM.
** MARCA LOOKWISE **
En la Release LEM 5.1 se renombra el producto como Lookwise Enterprise Manager, integrado
dentro de la cartera de productos y soluciones de Lookwise.
Lookwise Enterprise Manager – Novedades Release 5.1
9