Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

2 minutos de leitura

Solução traz mais agilidade à empresa, que consegue responder de forma eficaz possíveis incidentes.



Por Redação em 04/04/2019

Principais destaques:
– SIEM recebe e analisa logs de tudo que acontece na empresa;
– Solução pode ser usada para identificar fraudes, ameaças, ataques e brechas de segurança;
– Com isso, empresa consegue responder de forma eficaz os incidentes;
– Empresa pode contratar solução como serviço;
– SIEM permite um SOC Cognitivo mais inteligente, agilidade da equipe e redução de custos.

Existe uma solução de segurança capaz de analisar dados em tempo real e antecipar possíveis ataques? E que, também, seja capaz de identificar brechas? Sim, ela existe e responde pelo nome de Security Information and Event Management (SIEM).

O que essa solução faz?

O SIEM é um serviço de segurança que faz uso de dados — disponibilizados por dispositivos de segurança, infraestrutura de rede, sistemas e aplicações — e da inteligência artificial para responder de maneira rápida a possíveis vulnerabilidades. “É uma solução que analisa logs do que acontece na sua empresa, por exemplo, quando um colaborador utiliza o usuário e senha para se conectar nos aplicativos que seu negócio usa. Assim é possível procurar por fraudes ou eventos de segurança, sejam eles invasão ao servidor, ataques ou brechas”, explica Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.

O SIEM “olha” para esses logs e consegue identificar, por meio de análise de ambiente e do comportamento usual dos funcionários (ou máquinas) de uma empresa, se há algo de estranho acontecendo. A qualquer sinal de anormalidade, um alerta é enviado para que alguma providência seja tomada.

Análise mais ágil

O SIEM é a base do SOC Cognitivo (o centro de operações de segurança que faz uso da inteligência artificial) que, com a integração e uso de machine learning, consegue automatizar mais processos e analisar de maneira mais ágil possíveis ataques. “A solução vai analisar diversos eventos de segurança, correlacionar algum como um possível evento de risco e levantar um alerta sobre”, conta Celso.

Para ele, o SIEM e o SOC Cognitivo serão necessários para cumprir as regulamentações da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em fevereiro de 2020. Como as ameaças aos negócios estão mais recorrentes, o tempo de resposta da empresa deve ser mais rápido. “Quando o SOC é integrado a um machine learning, é possível que o cliente já tenha até a causa do possível ataque”, explica.

O investimento nesta solução de segurança garante velocidade operacional para que a empresa consiga traçar melhores estratégias de segurança, mas é preciso configurá-lo adequadamente para que o cliente não fique preso aos contratempos da ferramenta.

“Com regras inteligentes pré-estabelecidas, o cliente tem uma informação útil, no tempo certo e custando menos. Isso diminui o serviço de analistas, a equipe se torna mais ágil e o SOC Cognitivo consegue trazer ainda mais inteligência com base nessas configurações de segurança”

Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.


Matérias relacionadas

cidades inteligentes Conectividade

7 projetos de cidades inteligentes que obtiveram sucesso

Iluminação inteligente, georreferenciamento e até bancos com sensores IoT são alguns dos projetos que alavancaram as cidades inteligentes ao redor do mundo

atendimento ao cliente Conectividade

Recursos do 5G melhoram atendimento ao cliente

Ganhos envolvem desde melhorias nas chamadas de voz e vídeo até suporte mais imersivo, com uso de realidade virtual e aumentada, além da inteligência artificial

Conectividade

Conectividade: a base invisível que move inovação e competitividade

Correios e Banco do Brasil mostram como redes modernas impulsionam eficiência, reduzem custos e criam vantagem em setores estratégicos

5G Conectividade

Expansão da IA e do 5G pressionam demanda por energia

Ampliação do 5G, ao lado da inteligência artificial, eleva consumo energético e desafia infraestrutura; fontes renováveis são alternativa para sustentar o crescimento

    Embratel agora é Claro empresas Saiba mais