You are here

Security Intelligence

Security Intelligence

 

Registros de atividades e “logs” de ferramentas são gerados aos milhões. A análise destes dados é vital para que decisões sejam tomadas no momento certo e com a intensidade adequada. Um humano, no entanto, está limitado a um certo número de eventos, sob pena de ser soterrado por informações inúteis para a decisão.

 

A Inteligência de Segurança da E-TRUST compreende a instalação, configuração e operação de um sistema de correlação de eventos de segurança. O sistema de correlação recebe eventos de segurança através dos protocolos Syslog e Windows Event Log, armazena os eventos e os processa através de regras de correlação para a detecção de anomalias que podem configurar incidentes de segurança da informação.

 

Através da criação de regras customizadas, qualquer tipo de evento recebido via Unix syslog ou Windows Event Log pode ser identificado, com destaque para:

 

  • Falhas de autenticação

  • Registros de autenticação com sucesso

  • Tentativas de acesso a recursos

  • Registros de acesso a recursos

  • Registros de execução de programa privilegiado

  • Registros de manutenção em banco de dados

  • Registro de manutenção em aplicação

  • Falhas de disco

  • Falhas de memória

  • Falhas de hardware ou rede

BPO ou SIEM como um Serviço

 

O BPO de SIEM ou SIEM como um serviço fornece aos nossos clientes uma solução completa, sem custos de aquisição de equipamentos ou licenças de software.

 

Os principais benefícios são:

  • Registros (logs) são mantidos e podem ser fornecidos como evidências para auditorias interna e externa

  • Recebimento de eventos de segurança através dos seguintes protocolos e ferramentas de segurança, que podem ser usados caso desejado, Ntop/Netflow, Snort, Nessus, Osiris, Snare e OSSEC, entre outros

  • Indicadores (KPI) de alta qualidade e alinhados com os objetivos da empresa

  • Aumento de eficiência e melhoria contínua na execução dos processos

  • Atendimento de incidentes e monitoração por um SOC certificado na ISO27001, 24 horas por dia 365 dias por ano

  • Ticket gerado automaticamente para os incidentes detectados, permitindo o acompanhamento e o registro de todas as atividades executadas para a contenção, mitigação e resolução do incidente

 

Sobre a E-TRUST

Há 17 anos, somos especialistas em Segurança da Informação, com atuação no Brasil e nos Estados Unidos.

Fale com um especialista

 

  • São Paulo, SP, Brasil

R. Peixoto Gomide, 996 - 6° andar
CEP: 01409-000, Cerqueira César

 

  • Porto Alegre, RS, Brasil

R. Félix da Cunha, 1009
CEP: 90570-001, Floresta

 

  • Miami, FL, US

1111 Brickell Ave
Floor 11

 

Image result for image linkedin    Image result for images facebook logo