LOOKWISE ENTERPRISE MANAGER Novedades release LEM 5.1 Nombre Tema - Tema x 1 © S21sec - 2016 The information contained in this document is the property of S21sec, and any modification of the whole or any part of the contents of this document is expressly prohibited, without the express written consent of S21sec, and failure to respond to such a request shall under no circumstances be considered presumed authorization for its use. Lookwise Enterprise Manager – Novedades Release 5.1 2 INDEX 1 2 LOOKWISE ENTERPRISE MANAGER 4 1.1 Funcionalidades 5 1.2 Soluciones 7 NOVEDADES LEM 5.1 8 LOOWISE ENTERPRISE MANAGER – NOVEDADES LEM 5.1 Versión documento 1.3.0 Versión del producto 5.1 Fecha 28/07/2016 Lookwise Enterprise Manager – Novedades Release 5.1 3 1 LOOKWISE ENTERPRISE MANAGER Lookwise Enterprise Manager (LEM) es un producto diseñado para gestionar la seguridad de su organización de manera centralizada, mediante la recolección y análisis de información de fuentes internas y externas, proporcionando la inteligencia necesaria para identificar los riesgos de su negocio. Lookwise EM es una Plataforma de Gestión de la Seguridad de TI y del Fraude diseñado para recoger de manera proactiva información de todos sus sistemas de TI, las aplicaciones, los usuarios y los datos de inteligencia externa en un almacén de datos centralizado. Lookwise EM proporciona una capa de análisis e inteligencia que le permite concentrarse en las cuestiones importantes y actuar sobre la información para resolver rápidamente los incidentes y demostrar el cumplimiento normativo. Lookwise EM se basa en Lookwise TECH, una tecnología propietaria y patentada por Lookwise. Lookwise EM es la evolución de Bitacora, un producto SIEM comercializado por S21sec con ese nombre entre 2002 y 2011. Lookwise Enterprise Manager – Novedades Release 5.1 4 1.1 FUNCIONALIDADES Lookwise Enterprise Manager es una plataforma de seguridad modular que ofrece funcionalidades para garantizar una gestión integral de la seguridad de una organización: Recolección On-line Off-line Windows Probe GP Probe Checkpoint Probe Búsquedas Búsquedas (Normalización, Categorización & Enriquecimiento) Indexador Correlación Lookwise Enterprise Manager – Novedades Release 5.1 5 Correlación en Tiempo Real Notificaciones Operations Center Gestor de Incidencias Gestor de Activos Gestor de Riesgos Gestor de Workflows Cuadro de Mandos Informes Análisis Forense Repositorio Documental Lookwise Enterprise Manager – Novedades Release 5.1 6 1.2 SOLUCIONES La versatilidad de Lookwise Enterprise Manager le permite adaptarse perfectamente a diferentes casos de uso, proporcionando soluciones que permiten dar respuesta a un amplio abanico de problemáticas existentes en las organizaciones: Lookwise Enterprise Manager – Novedades Release 5.1 7 2 NOVEDADES LEM 5.1 LEM 5.1 es la nueva Release (Minor Version) del producto Lookwise Enterprise Manager, y la primera con marca Lookwise. LEM 5.1 introduce importantes novedades funcionales con respecto a la Minor Version anterior (Bitacora 5.0), y dispone de un camino de migración automatizado. Las novedades más significativas que se incorporan a Lookwise Enterprise Manager en la Release LEM 5.1 son las siguientes: **ESCALABILIDAD** La principal novedad que introduce la Release LEM 5.1 es la adaptación del producto para facilitar la escalabilidad conforme aumenten los volúmenes de información a gestionar. Se eliminan las restricciones de la Release Bitacora 5.0 y se permite un escalado en componentes que se adapte a las necesidades de gestión del cliente. Se pueden añadir instancias adicionales de los motores de recolección y búsquedas, así como añadir alta disponibilidad al core y a los frontales. Se incorpora el concepto de Pools de motores de recolección y búsquedas, que permite agrupar el proceso de configuración en Pools y añadir nuevas instancias de motores de forma sencilla. Se soportan arquitecturas distribuidas con una gestión centralizada de los componentes. **INDEXACIÓN** La Release LEM 5.1 incorpora un nuevo componente al producto, que es un motor de indexación que permite realizar una tarea de indexado de los logs en base a campos para, posteriormente, acelerar el tiempo de respuesta en las consultas que se realizan para el reporting o para el análisis forense. **CÁLCULO DEL RIESGO** La Release LEM 5.1 incorpora un nuevo componente de cálculo de riesgo que permite valorar los activos de la organización con respecto al riesgo al que están expuestos. El cálculo del riesgo está basado en la ubicación de los activos dentro de la jerarquía de la organización, sus relaciones y en los incidentes de seguridad que afectan o han afectado a los activos, los cuales se detectan en base a la información recolectada y las reglas de correlación. La información de jerarquía de activos y sus relaciones se puede importar, bajo demanda, de la CMDB corporativa. Lookwise Enterprise Manager – Novedades Release 5.1 8 **SMART PACKS** En la Release LEM 5.1 se introduce el concepto de Smart Packs. Un Smart Pack es un conjunto de elementos preconfigurados que permiten integrar, analizar, explotar y actuar sobre nuevas fuentes de información automatizando y acelerando el proceso de configuración del producto. La Release LEM 5.1 incluye por defecto el Smart Pack Log Management, que incluye la integración de las principales fuentes de una solución SIEM. ** MARCA LOOKWISE ** En la Release LEM 5.1 se renombra el producto como Lookwise Enterprise Manager, integrado dentro de la cartera de productos y soluciones de Lookwise. Lookwise Enterprise Manager – Novedades Release 5.1 9