Monitorización via SysLog, y servicio “SOC Prot-On”
Ahora puedes exportar los eventos de auditoría para monitorización. Prot-On ofrece el servicio de monitorización para la detección de patrones anómalos.
Exportación a SysLog del log de actividad
Ahora Prot-On, además de guardar los registros de actividad en base de datos puede enviarlos por protocolo SysLog a sistemas tipo SIEM especializados en análisis masivo de logs.
Prot-On permite configurar uno o varios servidores SysLog para cada dominio, así como uno o más servidores SysLog a nivel de todo el servidor de claves.
Se soporta el envío de eventos tanto por UDP como por TCP con TLS.
SOC Prot-On: Servicio de Monitorización de Eventos
Coincidiendo con este lanzamiento Grupo CMC comienza a ofertar un servicio opcional de monitorización 24×7 de la actividad con Prot-On, con el objetivo de detectar patrones anómalos que permitan identificar usos no autorizados de la información protegida e informar a la empresa propietaria de dicha información.
Por ejemplo, algunos patrones de comportamiento que podrían generar una alerta a investigar pueden ser:
- Desprotección masiva de información
- Geolocalización del usuario y alertas en base a país origen
- Seguimiento y alertas asociadas a un usuario particular o un documento particular, o tipo de documentos
- Capturas de pantalla o impresiones excesivas o fuera de lo común
- Múltiples accesos con contraseña incorrecta
etc.