Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

2 minutos de leitura

Solução traz mais agilidade à empresa, que consegue responder de forma eficaz possíveis incidentes.



Por Redação em 04/04/2019

Principais destaques:
– SIEM recebe e analisa logs de tudo que acontece na empresa;
– Solução pode ser usada para identificar fraudes, ameaças, ataques e brechas de segurança;
– Com isso, empresa consegue responder de forma eficaz os incidentes;
– Empresa pode contratar solução como serviço;
– SIEM permite um SOC Cognitivo mais inteligente, agilidade da equipe e redução de custos.

Existe uma solução de segurança capaz de analisar dados em tempo real e antecipar possíveis ataques? E que, também, seja capaz de identificar brechas? Sim, ela existe e responde pelo nome de Security Information and Event Management (SIEM).

O que essa solução faz?

O SIEM é um serviço de segurança que faz uso de dados — disponibilizados por dispositivos de segurança, infraestrutura de rede, sistemas e aplicações — e da inteligência artificial para responder de maneira rápida a possíveis vulnerabilidades. “É uma solução que analisa logs do que acontece na sua empresa, por exemplo, quando um colaborador utiliza o usuário e senha para se conectar nos aplicativos que seu negócio usa. Assim é possível procurar por fraudes ou eventos de segurança, sejam eles invasão ao servidor, ataques ou brechas”, explica Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.

O SIEM “olha” para esses logs e consegue identificar, por meio de análise de ambiente e do comportamento usual dos funcionários (ou máquinas) de uma empresa, se há algo de estranho acontecendo. A qualquer sinal de anormalidade, um alerta é enviado para que alguma providência seja tomada.

Análise mais ágil

O SIEM é a base do SOC Cognitivo (o centro de operações de segurança que faz uso da inteligência artificial) que, com a integração e uso de machine learning, consegue automatizar mais processos e analisar de maneira mais ágil possíveis ataques. “A solução vai analisar diversos eventos de segurança, correlacionar algum como um possível evento de risco e levantar um alerta sobre”, conta Celso.

Para ele, o SIEM e o SOC Cognitivo serão necessários para cumprir as regulamentações da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em fevereiro de 2020. Como as ameaças aos negócios estão mais recorrentes, o tempo de resposta da empresa deve ser mais rápido. “Quando o SOC é integrado a um machine learning, é possível que o cliente já tenha até a causa do possível ataque”, explica.

O investimento nesta solução de segurança garante velocidade operacional para que a empresa consiga traçar melhores estratégias de segurança, mas é preciso configurá-lo adequadamente para que o cliente não fique preso aos contratempos da ferramenta.

“Com regras inteligentes pré-estabelecidas, o cliente tem uma informação útil, no tempo certo e custando menos. Isso diminui o serviço de analistas, a equipe se torna mais ágil e o SOC Cognitivo consegue trazer ainda mais inteligência com base nessas configurações de segurança”

Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.


Matérias relacionadas

Conectividade

Londres lança política de inclusão digital para conectar um quarto da população

Quase 2 milhões de londrinos têm acesso limitado à Internet, enquanto 3% não tem nenhum acesso. Programa social visa atacar esse déficit.

Conectividade

Internet avança nas áreas rurais do Brasil

Segundo a pesquisa TIC Domicílios 2021, o uso de internet no país aumentou durante a pandemia, em todas as regiões, embora a conectividade no campo ainda seja menor

Conectividade

Assinaturas 5G podem chegar a 4,4 bilhões até 2027, segundo Ericsson

Número de assinaturas 5G já chegou a 1 bilhão no mundo e a percepção é que a nova tecnologia está avançando mais rápido que as antecessoras

conexao 5g Conectividade

Claro inaugura serviço de 5G+ em Brasília

A capital do Distrito Federal será a primeira a ter o serviço de 5G+ na faixa de 3,5 GHz da Claro, habilitando melhores experiências aos seus clientes