Monitorización via SysLog, y servicio “SOC Prot-On”

Ahora puedes exportar los eventos de auditoría para monitorización. Prot-On ofrece el servicio de monitorización para la detección de patrones anómalos.

Exportación a SysLog del log de actividad

Ahora Prot-On, además de guardar los registros de actividad en base de datos puede enviarlos por protocolo SysLog a sistemas tipo SIEM especializados en análisis masivo de logs.
Prot-On permite configurar uno o varios servidores SysLog para cada dominio, así como uno o más servidores SysLog a nivel de todo el servidor de claves.
Se soporta el envío de eventos tanto por UDP como por TCP con TLS.

SOC Prot-On: Servicio de Monitorización de Eventos

Coincidiendo con este lanzamiento Grupo CMC comienza a ofertar un servicio opcional de monitorización 24×7 de la actividad con Prot-On, con el objetivo de detectar patrones anómalos que permitan identificar usos no autorizados de la información protegida e informar a la empresa propietaria de dicha información.
Por ejemplo, algunos patrones de comportamiento que podrían generar una alerta a investigar pueden ser:

  • Desprotección masiva de información
  • Geolocalización del usuario y alertas en base a país origen
  • Seguimiento y alertas asociadas a un usuario particular o un documento particular, o tipo de documentos
  • Capturas de pantalla o impresiones excesivas o fuera de lo común
  • Múltiples accesos con contraseña incorrecta
  • etc.

Monitoring