|
Correlación y gestión de eventos Cásos de Éxito |
|
ALCANCE: Correlación de eventos. Seguridad gestionada. Implantación de un servicio de seguridad gestionada. Implantación de sistema centralizado de logs con SPLUNK. OBJETIVOS: • Disposición de una plataforma de gestión centralizada de logs. • Obtención de informes de dispositivos de red. • Correlación de eventos reportados por la infraestructura IT: routers, firewalls, centralitas, servidores, software… •Centralización de la recepción de logs de infraestructura y aplicaciones. Sincronización de relojes. • Monitorización y control de la sincronización de todos los dispositivos IT. • Correlación de los eventos recibidos y generación de alertas. • Definición de procedimientos de gestión de incidentes.
|
