))
Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
Manage episode 434184866 series 3593123
Contenuto fornito da SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB)
Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.
Os desafios das equipes de segurança da informação
Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.
Sobre o SIEM
Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.
Dificuldades para a implementação de um SIEM
Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.
Sobre o Octopus
Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.
Diferenciais do Octopus sobre as demais soluções de SIEM
Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.
Benefícios do Octopus
A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.
Sobre o entrevistado
Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.
The post Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
35 episodi
Condividi
