Com a profusão de soluções de segurança nas organizações, normalmente de vários fornecedores diferentes, fica cada vez mais difícil ter uma visão consolidada de incidentes e ameaças que são tratados por estas soluções, o que prejudica a melhoria na postura de segurança geral e a tomada de decisões, é aí que entra o SIEM.
O Security Information Event Management ou SIEM, permite que os eventos gerados por diversas aplicações de segurança tais como firewall, proxy, IPS e antivírus sejam coletados, normalizados, armazenados e correlacionados; o que possibilita uma rápida identificação e resposta aos incidentes.
Hoje considerado como o “coração” de um #SOC (Security Operations Center), o #SIEM é peça chave para a estratégia de segurança da informação das organizações, fornecendo uma visão centralizada de todos os incidentes, coletando eventos nos mais diversos formatos e correlacionando campos relevantes como endereço de origem, destino, usuário, comandos executados etc. o que permite contar a história do incidente, desde a invasão inicial através do firewall ou phishing, as tentativas de comprometimento de credenciais em servidores e até a exfiltração de informações num banco de dados, por exemplo.
A DSR9 é especialista em SIEM. Quer saber mais? Fale conosco.