Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

Como o SIEM consegue antecipar possíveis ataques e brechas de segurança

2 minutos de leitura

Solução traz mais agilidade à empresa, que consegue responder de forma eficaz possíveis incidentes.



Por Redação em 04/04/2019

Principais destaques:
– SIEM recebe e analisa logs de tudo que acontece na empresa;
– Solução pode ser usada para identificar fraudes, ameaças, ataques e brechas de segurança;
– Com isso, empresa consegue responder de forma eficaz os incidentes;
– Empresa pode contratar solução como serviço;
– SIEM permite um SOC Cognitivo mais inteligente, agilidade da equipe e redução de custos.

Existe uma solução de segurança capaz de analisar dados em tempo real e antecipar possíveis ataques? E que, também, seja capaz de identificar brechas? Sim, ela existe e responde pelo nome de Security Information and Event Management (SIEM).

O que essa solução faz?

O SIEM é um serviço de segurança que faz uso de dados — disponibilizados por dispositivos de segurança, infraestrutura de rede, sistemas e aplicações — e da inteligência artificial para responder de maneira rápida a possíveis vulnerabilidades. “É uma solução que analisa logs do que acontece na sua empresa, por exemplo, quando um colaborador utiliza o usuário e senha para se conectar nos aplicativos que seu negócio usa. Assim é possível procurar por fraudes ou eventos de segurança, sejam eles invasão ao servidor, ataques ou brechas”, explica Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.

O SIEM “olha” para esses logs e consegue identificar, por meio de análise de ambiente e do comportamento usual dos funcionários (ou máquinas) de uma empresa, se há algo de estranho acontecendo. A qualquer sinal de anormalidade, um alerta é enviado para que alguma providência seja tomada.

Análise mais ágil

O SIEM é a base do SOC Cognitivo (o centro de operações de segurança que faz uso da inteligência artificial) que, com a integração e uso de machine learning, consegue automatizar mais processos e analisar de maneira mais ágil possíveis ataques. “A solução vai analisar diversos eventos de segurança, correlacionar algum como um possível evento de risco e levantar um alerta sobre”, conta Celso.

Para ele, o SIEM e o SOC Cognitivo serão necessários para cumprir as regulamentações da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em fevereiro de 2020. Como as ameaças aos negócios estão mais recorrentes, o tempo de resposta da empresa deve ser mais rápido. “Quando o SOC é integrado a um machine learning, é possível que o cliente já tenha até a causa do possível ataque”, explica.

O investimento nesta solução de segurança garante velocidade operacional para que a empresa consiga traçar melhores estratégias de segurança, mas é preciso configurá-lo adequadamente para que o cliente não fique preso aos contratempos da ferramenta.

“Com regras inteligentes pré-estabelecidas, o cliente tem uma informação útil, no tempo certo e custando menos. Isso diminui o serviço de analistas, a equipe se torna mais ágil e o SOC Cognitivo consegue trazer ainda mais inteligência com base nessas configurações de segurança”

Celso Batista, Customer Success Manager de CyberSecurity da Claro Brasil.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

letramento Conectividade

Falta letramento digital para 70% dos brasileiros, afirma Ministério das Comunicações

Secretário de Telecomunicações destacou a importância da atuação público e privada para construção de políticas públicas e superação dos desafios de acesso e letramento

ia e conectividade Conectividade

IA e conectividade criam cenário de possibilidades, mostram especialistas

Especialistas defenderam que o setor de TIC deve liderar os debates em torno da regulamentação de IA e envolvendo conectividade

conectividade educacao Conectividade

Conectividade viabiliza educação e inclusão social

Maior acesso à internet na educação e letramento digital de alunos e professores ainda são desafios de inclusão social

Conectividade

Redes corporativas vivem momento de transição

Avaliação é de Alexandre Gomes, diretor de Marketing da Embratel, que prevê a chegada de redes autônomas