BLOG

SIEM – Security Information e Event Management: o que é

siem security information and event management

O que é um SIEM

As ferramentas SIEM são uma parte importante do ecossistema de segurança de dados: coletam dados de vários sistemas, normalizam, agregam e então analisam esses dados para detectar comportamentos anormais ou possíveis ataques cibernéticos. Fornecem um local central para, principalmente, coletar eventos e alertas e podem indicar brechas de segurança assim como outras atividades complementares.

O SIEM (Gerenciamento de informações e eventos de segurança) é uma solução de software que de fato agrega e analisa as atividades de muitos recursos diferentes em toda a sua infraestrutura de TI. São indicadas principalmente para grandes empresas e órgãos governamentais, porém podem ser utilizadas também por empresas menores que são tipicamente alvo de Hackers.

O SIEM coleta dados de segurança de elementos da infraestrutura de TI, principalmente servidores, controladores de domínio, switches, roteadores, firewalls, web filter e outros. O SIEM armazena, normaliza, agrega e aplica análises a esses dados com o propósito de descobrir tendências, detectar ameaças e permitir que as organizações investiguem qualquer alerta.

Como o SIEM funciona?

Em resumo, o SIEM fornece dois recursos principais para uma equipe de resposta a incidentes:

  • Relatórios e análises forenses sobre incidentes de segurança
  • Alertas baseados em análises que correspondem a um determinado conjunto de regras, indicando um problema de segurança

Em outras palavras, o SIEM é um agregador de dados, pesquisa e sistema de relatórios. Reúne imensas quantidades de dados de todo o seu ambiente de rede, consolida e torna esses dados humanos acessíveis. Com os dados categorizados e dispostos na ponta dos dedos, você pode pesquisar violações de segurança de dados com os detalhes necessários.

Recursos de informações de segurança e gerenciamento de eventos

O Gartner identifica três recursos críticos para o SIEM (detecção de ameaças, investigação e tempo de resposta) – há outros recursos e funcionalidades que você geralmente vê no mercado, incluindo:

  • Monitoramento básico de segurança
  • Detecção avançada de ameaças
  • Forense e resposta a incidentes
  • Coleção de logs
  • Normalização
  • Notificações e alertas
  • Detecção de incidentes de segurança
  • Fluxo de trabalho de resposta a ameaças

SIEM na sua empresa

Muitas empresas têm a política de manter duas soluções separadas para obter o máximo valor para cada finalidade. Uma vez que o SIEM pode gerar excesso de informação e apresenta recursos em demasia, é comum haver um com foco em segurança de dados e outro direcionado para conformidade atendendo a regulamentos como HIPAA , PCI , SOX e GDPR .

Outra finalidade mais específica inclui agregar dados que podem ser usados para projetos de gerenciamento de capacidade. Nestes termos, é possível acompanhar o crescimento da largura de banda e dos dados ao longo do tempo para planejar objetivos de crescimento e orçamento. No mundo do planejamento de capacidade, os dados são essenciais e a compreensão do uso e das tendências atuais ao longo do tempo permite gerenciar o crescimento e evitar grandes gastos de capital como uma medida reacionária contra a prevenção.

Conclusão

Em síntese, as ferramentas SIEM coletam dados de vários sistemas, normalizam, agregam e então analisam esses dados para detectar comportamentos anormais ou possíveis ataques cibernéticos. Podem indicar brechas de segurança, apoiam a conformidade e podem ser úteis para o Capacity Planning.

Mais informações

 

Solução QRadar SIEM da IBM: https://www.youtube.com

 

Soluções de SIEM da Bravo Tecnologia: https://bravotecnologia.com.br

Gostou do artigo? Compartilhe:

Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).