Vai offline con l'app Player FM !
SegInfocast #73 – Octopus SIEM – Security Information and Event Management
Fetch error
Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 ()
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 262839347 series 29687
SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)
Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.
O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.
As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.
Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.
Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!
Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.
Catálogo de Serviços
Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.
O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.
O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.
A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.
Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.
Módulos do Octopus
Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.
Diferenciais
Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.
Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.
Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658
Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.
Crescimento
Sobre o apresentador
E veja mais informações sobre o Octopus SIEM aqui. (=
The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episodi
SegInfocast #73 – Octopus SIEM – Security Information and Event Management
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Fetch error
Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 ()
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 262839347 series 29687
SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)
Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.
O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.
As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.
Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.
Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!
Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.
Catálogo de Serviços
Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.
O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.
O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.
A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.
Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.
Módulos do Octopus
Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.
Diferenciais
Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.
Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.
Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658
Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.
Crescimento
Sobre o apresentador
E veja mais informações sobre o Octopus SIEM aqui. (=
The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episodi
Tutti gli episodi
×Benvenuto su Player FM!
Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.