Notícias Notícias

14.05.2011 | admin

ArcSight apresenta suas soluções para a gestão da informação

SIEM da empresa trabalha com dados brutos e estruturados, reconhece padrões, analisa perfis, identidade, histórico e tendências para detectar riscos

O pecado pode até morar ao lado, mas o perigo está em casa quando o assunto são as perdas financeiras provocadas por vazamento de dados, fraudes e roubo de propriedade intelectual no ambiente corporativo. Daí a importância em projetos de computação forense das ferramentas de SIEM – sigla em inglês para Security Information and Event Management ou gerenciamento da segurança da informação e de eventos.

Para coletar, consolidar e correlacionar os dados que circulam em uma empresa, a TechBiz Forense Digital escolheu as soluções da ArcSight e o seu portfólio foi apresentado durante o RoadShow ocorrido em abril e maio nas capitais do Rio de Janeiro, São Paulo e Distrito Federal.

Líder no mercado SIEM e destaque no Quadrante Mágico do Gartner há sete anos, a ArcSight tem 70% do seu faturamento oriundo do governo norte-americano e, em setembro de 2010, foi comprada pela HP por US$ 1,5 bilhão. Empresas públicas e privadas estão de olho em ferramentas como a ArcSight ESM (Enterprise Security Manager), IdentityView, FraudView, entre outras, para fazer a gestão da informação em tempo real: reconhecer padrões, analisar perfis, identidade, histórico e tendências. Esse material é primordial para se detectar riscos.

“Os SIEM tradicionais trabalham com o endereço IP e fazem correlações muito básicas. Consequentemente, detectam ameaças também muito básicas. A ArcSight não foca no usuário, e sim na pessoa. É uma central única de análise de risco em tempo real”, diz Luiz Zanardo, engenheiro sênior para a América Latina e Caribe da ArcSight.

O sistema identifica as boas práticas utilizadas pelo mercado corporativo e pelo ambiente militar e também apresenta visualizações específicas para cada um desses públicos-alvo. Com os dados indexados, o ESM é capaz de coletar e tratar até 100 mil eventos por segundo e armazenar em uma mesma caixa 45 terabytes de dados. “O coletor recebe os eventos, filtra as informações relevantes e faz a compressão, para que o material coletado possa ser guardado ou encaminhado ao gerente ou diretor”, explica Zanardo.

Dados como número do crachá, código de acesso do funcionário na empresa, login e log off, região geográfica, nome do chefe, atributos e direitos de acesso se correlacionam e identificam padrões que, se forem rompidos, geram alertas. Essas funcionalidades são úteis para empresas que precisam ou queiram automatizar relatórios, monitorar aplicações legadas, prevenir fraudes em transferências, evitar ameaças internas, e muito mais.

MONITORAR É PRECISO

Por quê?

  • Sistemas na Rede
  • Ameaças “0 Day”
  • Dados Críticos
  • Violações de Conformidades
  • Usuários Privilegiados
  • Conexões de Rede
  • Técnicas de Fraude
  • Risco de Aplicações

Alguns fatos:

Heartland Payment Systems
Hackers processaram 100 milhões de transações com  cartões de crédito

Empresa contabilizou US$ 130 milhões em perdas.

RBS WorldPlay
1,5 milhão de usuários de cartões de débito afetados pela ação de hackers.

Processo de revogar cartões.

TJX Companies
45 milhões de cartões de crédito e débito comprometidos.

US$ 250 milhões em perdas.

Google
Contas afetadas: desconhecido.

US$ 12,5 bilhões em perdas de capital.

VEJA O PPT DA ARCSIGHT APRESENTADO NO ROAD SHOW DA TECHBIZ FORENSE DIGITAL.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653