CA amplía su oferta de seguridad

La compañía refuerza su oferta en este sentido y presenta tres nuevos productos para asegurar los datos de las empresas, gestionar el ciclo de vida de las aplicaciones, la información de seguridad y asegurar el cumplimiento de las normativas y regulaciones vigentes. Las nuevas soluciones presentadas son Enterprise Log Manager, Role & Compliance Manager y CA DLP.

El negocio de Gestión de Seguridad de CA ofrece soluciones integradas para gestionar el ciclo de vida de las identidades de una organización, asegurar los datos y los recursos, gestionar toda la información relativa a la seguridad y asegurar los servicios y aplicaciones de negocio basados en la web. A lo largo de los últimos seis meses, CA ha anunciado nuevos productos y actualizaciones que respaldan esas cuatro necesidades en el ámbito de la seguridad.

CA Enterprise Log Manager

Es un nuevo producto, ya disponible en el mercado, se ha desarrollado para recopilar, gestionar y archivar la información de seguridad, concretamente los datos de los registros procedentes de diversos sistemas TI y dispositivos de seguridad, incluyendo cortafuegos, sistemas operativos, aplicaciones y demás. Sus funciones, características y modelo de prestación ofrecen valor a los clientes a la vez que presentan informes consolidados que ayudan a verificar el cumplimiento y son de ayuda en las tareas de investigación relativas a la seguridad. 

Otras funcionalidades de este producto son:

– Informes preconfigurados que responden a controles regulatorios comunes como PCI, HIPAA, FISMA, SOX y demás para facilitar las declaraciones de cumplimiento de estas normativas.

– Herramientas interactivas y visuales de análisis de registros que ayudan a los clientes a responder a la exigencia de revisar y analizar los registros periódicamente.

– Arquitectura de alto rendimiento que soporta tanto la recopilación de registros basada en agentes o sin agentes, y permite a los clientes reunir y procesar un porcentaje más alto de eventos en un periodo más largo. Con esta arquitectura federada, los clientes pueden implantar múltiples servidores de CA Enterprise Log Manager y mejorar su rendimiento.

– Modelo de prestación appliance de software que permite a los clientes instalarlo seleccionando las configuraciones hardware recomendadas que cumplan mejor con sus requisitos de rendimiento y presupuesto. CA Enterprise Log Manager puede instalarse, configurarse y empezar a recopilar registros en sólo cuestión de horas. y su administración central simplifica las tareas de gestión de registros.

CA Role & Compliance Manager

Tras completar la adquisición de Eurekify en noviembre de 2008, CA continuó desarrollando sus productos. Este trimestre la compañía tiene previsto lanzar una nueva versión de un producto Eurekify que tomará el nombre de CA Role & Compliance Manager. Este sistema permitirá correlacionar las cuentas de usuario en sistemas de TI dispares con una única identidad. Además, ayudará a mejorar la capacidad de los clientes de responder a los problemas de cumplimiento causados por las cuentas huérfanas y derechos de acceso no válidos, al mismo tiempo que aumentará la flexibilidad para integrarse con sistemas externos.

"Hemos visto un incremento en la demanda de la optimización de las identificaciones de usuario y los privilegios que tienen asignados debido a los procesos de reestructuración organizativa. Las organizaciones buscan la eficiencia en la creación de modelos de roles, en la automatización de procesos de cumplimiento y en la gestión de las implicaciones de TI en esos procesos", afirma Deborah Golden, Principal, Deloitte & Touche LLP. "Nuestra oferta conjunta para la gestión del ciclo de vida de las identidades aúna la tecnología de gestión de roles y del cumplimiento de CA con la metodología de Deloitte para la gestión de roles en la empresa, y puede ayudar a las organizaciones a resolver este problema y gestionar los roles, identidades y procesos de cumplimiento a lo largo del ciclo de vida". 

CA DLP

Este último sistema forma parte del objetivo de CA de ayudar a los clientes a asegurar los datos, controlar el acceso a los recursos TI y facilitar el cumplimiento con diversas regulaciones de seguridad de la información. La tecnología de prevención de pérdida de datos (DLP en sus siglas en inglés) procede de la adquisición de Orchestria, en enero de 2009. Disponible a partir de hoy, CA DLP ofrece varias maneras para asegurar mejor la información a lo largo de la organización.

Otras características:

– Aprovecha atributos de la identidad como cargo, departamento o ubicación de sistemas como Active Directory para detectar con más precisión las violaciones de la política de datos.

– Ofrece funciones de auto resolución para mejorar la eficiencia operativa. Cuando se detecta una violación de la seguridad, los usuarios finales pueden recibir un aviso que les solicita información a la vez que reciben instrucciones sobre las políticas de uso de los datos.

– Aprovecha las inversiones existentes en tecnología y se integra con las principales soluciones de gestión de registros y encriptación. El objetivo es hacer posible que la encriptación se centre en la información y proporcione a la vez una vista más completa de la actividad de datos y recursos en toda la organización.