SIEM: uma resposta inteligente para as ameaças que atingem a sua empresa

Publieditorial | 01.10.2015 às 00:11

Hoje, a segurança das informações é uma preocupação de grandes, médias e pequenas empresas. Estimativas apontam para um "mercado" global de cibercrime que pode movimentar até US$ 575 bilhões por ano - o que por si só já seria um PIB maior do que grande parte das nações do globo.

A forma como essas ataques se apresentam para as empresas também está se transformando: se antes falávamos apenas de malwares que infectavam sistemas corporativos automaticamente, hoje as ameaças persistentes podem entrar na rede de um empresa e hibernar por dias, semanas ou meses, só aguardando o momento ideal para golpe ser colocado em prática.

Para garantir a proteção de seus sistemas, é essencial que organizações desempenhem duas tarefas de forma constante. Além de manter visibilidade completa de suas redes, bancos de dados e aplicativos, elas precisam ser capazes de dar respostas rápidas e eficientes para qualquer evento que possa causar um comprometimento de segurança.

O uso de um Sistema de Informação de Segurança e Gerenciamento de Eventos (SIEM, Security Information and Event Management), como o McAfee Enterprise Security Manager (McAfee ESM), da Intel Security, é a forma ideal para companhias unirem essas duas pontas: garantir a segurança de suas arquiteturas mantendo o monitoramento em tempo real do tráfego de estruturas e ao mesmo tempo ter a capacidade de analisar dados e dar respostas rápidas a qualquer incidente detectado, através da remediação automática e sem interferência humana do endpoint.

segurança

As vantagens

1. Liderança no mercado

De acordo com o Gartner, o McAfee Enterprise Security Manager, da Intel Security, ocupa hoje o quadrante mágico de líderes do seguimento de SIEM, com destaques como o suporte nativo de dispositivos de third-party, além de boa sinergia com múltiplos sistemas da Intel Security.

2. Integração com bases de dados analíticas

Por dentro da companhia, o McAfee ESM armazena informações sobre bilhões de eventos de segurança, aplicativos, documentos, transações, políticas e processos corporativos para garantir uma segurança baseada em contexto e integrada com base de dados analíticas, como Hadoop. Todas as informações são indexadas pelo sistema, o que permite a correlação de qualquer evento com os dados armazenados para garantir uma gama ampla de detecção de riscos e ameaças.

3. Gestão de ameaças através de feeds públicos e indicadores de comprometimento

Para manter uma base de dados completa sobre o panorama atual de ameaças, o McAfee ESM se conecta a canais como o McAfee Global Threat Intelligence para receber informações em tempo real sobre cibercriminosos e ameaças reunidas através de centenas de milhões de sensores em todo o mundo. Com esse suporte, o McAfee ESM é capaz de identificar a reputação de qualquer IP de cibercriminosos conhecidos para evitar a comunicação com um host interno.

Um único receptor McAfee pode coletar até 18 mil eventos por segundo, o que garante ao Enterprise Security Manager a capacidade de coletar milhões de eventos por segundo através do suporte de múltiplos receptores.

4. Detecção de fraudes, desvios de comportamento e correlação histórica e baseada em risco

Com todas essas informações coletadas, o McAfee ESM é capaz de detectar fraudes e desvios de comportamento dentro da rede, qualquer que seja a variação em relação à atividade normal da empresa.

5. Baixa complexidade na operação

O sistema integra hoje uma facilidade de operação através de ferramentas integradas para gerenciamento de configurações, de casos e centralização de políticas, tudo para aprimorar o fluxo de trabalho e agilizar operações cotidianas da equipe de TI quando o assunto é segurança de ativos e informação.

Quer saber mais a respeito da solução? Acesse o site do SIEM, acesse o webcast ou faça o download dos datasheets (1) (2) (3) (4)