<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">

MONITORAÇÃO DE SEGURANÇA

Proteger uma empresa contra ameaças cibernéticas requer vigilância constante sobre sua infraestrutura de segurança e ativos críticos de informação.

A base para a proteção de uma rede corporativa é a constante coleta e análise, em tempo real, dos milhares de logs de segurança gerados pelos ativos da rede. Processos maduros, tecnologia avançada de análise e Threat Intelligence são requisitos fundamentais para a efetiva detecção e resposta a ameaças. O serviço de Monitoração da Arcon avalia cada alerta, seu potencial de ameaça e prioriza os incidentes de segurança para a necessária e efetiva reação.

 

Serviço de Monitoração de Segurança
3 + Bilhões
eventos processados
por dia
880
regras de correlação de eventos
2800
alertas de segurança gerados por dia
3600
incidentes de segurança detectados por mês

Características

  • Tecnologia avançada de monitoração – SIEM
  • Coleta, análise e correlacionamento de logs e eventos de diferentes ativos
  • Monitoração de sistemas operacionais, aplicações, serviços, appliances de segurança e outros dispositivos
  • Detecção, classificação e priorização de incidentes de segurança e de disponibilidade
  • Inteligência de segurança única: 850 regras de correlação de eventos, com aplicação de Threat Intelligence

Benefícios

  • Visibilidade abrangente da segurança da rede
  • Atende a regulamentações e padrões de segurança – SOX, PCI DSS e ISO 27001/27002 – com monitoração, rastreabilidade e auditoria dos eventos
  • Fundamental para implementação de controles de segurança, incluindo os Critical Security Controls recomendados pelo Center for Internet Security (www.cisecurity.org)
  • Mitigação de riscos no ambiente de TI
Leia nossos artigos sobre monitoração
 

Motivos que levam à contratação do serviço

  • Não possui tecnologia avançada de análise (SIEM)
  • Possui SIEM, mas não possui regras avançadas de correlação de eventos ou equipe especializada para criar, evoluir e manter regras
  • Possui SIEM, mas não faz tratamento analítico (triagem) de incidentes para redução de falsos positivos e escalonamento de prioridades
  • Necessidade de estar em conformidade com padrões, normas e regulamentos, internos e externos
  • Não possui recursos internos de alto nível com conhecimento continuamente atualizado das mais recentes estratégias de ataque, ameaças e vulnerabilidades

Um SIEM é tão bom quanto a inteligência que se coloca nele

Sem boas regras de correlação, nenhum SIEM é capaz de gerar os alertas de segurança a partir da correlação de grandes volumes de logs gerados pelos ativos de TI de uma rede corporativa.


A tabela a seguir resume as semelhanças e diferenças entre soluções SIEM e o serviço de Monitoração de Segurança:

características siem monitoração de segurança
Coleta e correlaciona eventos (logs)    
Gera alertas de segurança    
Ajuda a atingir a conformidade regulatória    
Fornece inteligência em segurança como parte da solução    
Triagem de alertas (elimina falso-positivos) 24x7    
Respostas a Incidentes de Segurança 24x7    
Recuperação de desastres e plano de continuidade de negócios "built-in"    
Custos de operação mensal e previsível    
Requer investimento prévio em tecnologia    
Pode exigir atualizações e infraestrutura adicional (servidor, dispositivos de rede, armazenamento, etc.)    
Devem ser atualizados rotineiramente (patches e upgrades)    
Requer significativos recursos e treinamento para a gestão (mudanças de regras, tuning, etc.)    

Downloads

download
Arcon Serviços Gerenciados de Segurança
Business case - SIEM versus monitoração de segurança de TI
Monitoração de Segurança
VEJA MAIS MATERIAIS DISPONÍVEIS >>

Vamos falar a respeito?

Monitoração de segurança de TI