La solución SIM - SIEM (Security Information and Event Management) de MANQIT es el resultado de la integración de distintas herramientas software Open Source consideradas estándares de facto por el mercado.
Está concebida con una clara visión integradora para dar solución a las siguientes áreas de la gestión de infraestructuras TI:
- La gestión y resolución de incidencias.
- El inventario.
- La monitorización.
- La gestión del conocimiento.
- La administración remota de los equipos.
1. Solución Presentación
- octubre de 2012 -
SIM - SIEM
2. Introducción
La solución SIM - SIEM (Security Information and Event
Management) de MANQIT es el resultado de la integración de
distintas herramientas software Open Source consideradas
estándares de facto por el mercado.
Está concebida con una clara visión integradora para dar
solución a las siguientes áreas de la gestión de infraestructuras
TI:
La gestión y resolución de incidencias.
El inventario.
La monitorización.
La gestión del conocimiento.
La administración remota de los equipos.
Solución
2
SIM - SIEM
3. Gestión y
resolución de incidencias
Atención de los tickets asociados a las incidencias.
Gestión y resolución de las incidencias con una comunicación
bidireccional con el usuario final.
Resolución de las incidencias ajustadas a Acuerdos de Nivel
Servicio (SLA´s) definidos.
Acceso directo a la información almacenada en el inventario
relativa a los dispositivos asociados a las incidencias y, vía
inventario, a la monitorización / administración remota y a la
documentación de la gestión del conocimiento de cada
dispositivo.
Solución
3
SIM - SIEM
4. Inventario
Acceso a un elemento concreto, hardware o software,
obteniéndose información permanentemente actualizada de su
configuración, información adicional (contratos de soporte,
licencias, arquitectura, SLA´s, proveedores, etc.) e histórico de
incidencias.
Acceso directo a la monitorización / administración remota del
dispositivo y a la documentación almacenada en la gestión del
conocimiento sobre el mismo.
Posibilidad de alimentación mediante agentes que realizan un
escaneo periódico de los dispositivos remotos, para el envío al
servidor de inventario de información actualizada sobre
elementos instalados y los cambios realizados.
Solución
4
SIM - SIEM
5. Monitorización
Obtención de información del estado del dispositivo y sus
componentes, y del histórico de eventos producidos.
Monitorización basada en agente, o bien mediante SNMP o WMI.
Ejecución de acciones remotas.
Acceso directo a la monitorización de cada dispositivo asociado
a una incidencia y de sus componentes desde el propio gestor
de incidencias, vía inventario.
Concentración de log´s y correlación de eventos, y análisis de
riesgos, lo que permite obtener una visión global y detallada de
la información de los eventos asociados a una incidencia.
Solución
5
SIM - SIEM
6. Gestión del conocimiento
Repositorio documental de toda la información de los sistemas
(documentación técnica, notas técnicas para la resolución de
incidencias, documentación relativa a la gestión de problemas,
etc.).
Gestión del ciclo de vida de la documentación.
Gestión de notificaciones.
Acceso directo a la documentación específica de cada
dispositivo asociado a una incidencia y de sus componentes
desde el propio gestor de incidencias, vía inventario.
Solución
6
SIM - SIEM
7. Administración remota
Acceso remoto a los sistemas, vía terminal server u otro
protocolo, facilitando la gestión de las operaciones de
mantenimiento de los mimos.
Acceso directo a la administración remota de cada dispositivo
asociado a una incidencia y de sus componentes desde el propio
gestor de incidencias, vía inventario.
Solución
7
SIM - SIEM
8. Ventajas
Solvencia técnica: está construida en base a herramientas de
software libre de reconocido prestigio en el mercado.
Mayor disponibilidad de los sistemas: gestión simplificada, ágil y
centralizada, obteniéndose tiempos de respuesta menores.
Modular: se adapta a las necesidades del cliente, mediante la
selección de los módulos a implantar.
A medida: permite su integración con las herramientas
disponibles en el cliente.
Evolución continua: mejora de las funcionalidades existentes e
implementación de otras nuevas.
Bajo coste: sin ningún tipo de coste de licencia, los únicos costes
serán los asociados a la labores de implantación, mejoras a
medida y/u operación.
Solución
8
SIM - SIEM
9. Solución ¡Muchas gracias por su atención!
info@manqit.es www.manqit.es
SIM - SIEM