Notícias Notícias

19.04.2016 | admin

ArcSight Logger é o ponto de partida para gerenciamento de eventos

Webinar conduzido Luiz Borges aborda a camada de consolidação de eventos do HP ArcSight; apresentação já está disponível no YouTube.

Qual é o nível de maturidade da sua organização em gerenciamento de logs? Você consegue responder quantos usuários tentaram fazer autenticação em seus servidores mais críticos e falharam? Essas foram algumas questões levantadas no webinar “A importância da coleta de logs para o contexto de segurança”, apresentado pelo consultor forense Luiz Borges, nesta terça-feira. O foco da apresentação foi o ArcSight Logger que, segundo Borges, é “um bom começo para as empresas que ainda não fazem gerenciamento de eventos ou captura de logs.

Uma das três principais camadas da ferramenta HP ArcSight – que ainda incluem a camada de coleta (feita pelos Smart Connectors) e a camada de correlacionamento (feita pelo ESM) – o Logger é responsável pela consolidação dos eventos. Ou seja, ele recebe os eventos normalizados pelos conectores ou Smart Connectors e faz o gerenciamento dos eventos.

Com um frontend básico, acessado via web, é possível gerar visualizações e utilizar riquíssimos operadores de busca, que fazem correlações mais simples, ou correlações estáticas. Por exemplo, a identificação de endereços IP maliciosos que indicariam comunicações de origem e destino maliciosas.

“O Logger é extremamente simples. Conseguimos fazer buscas como no Google. Ele aplica filtros e alterna a visualização. Posso criar filtros para buscar todos os eventos de autenticação bem-sucedidos feitos no Unix, por exemplo”, exemplificou Borges em sua apresentação.

Agenda

Uma nova sessão deste webinar será realizada no dia 3 de maio, e Luiz Borges ainda conduzirá um outro webinar sobre a camada de correlacionamento do HP ArcSight, o ESM, “o cérebro da solução, que permite identificar padrões extremamente complexos de ataques, correlacionando eventos que, à primeira vista, não teriam relação”. Segundo ele, a solução é extremamente importante para se obter consciência situacional dos ativos de uma empresa.

“Mais cedo ou mais tarde o nosso esquema de segurança vai falhar e temos que estar preparados para responder aos incidentes o mais rápido possível. Hoje, o gap do início do comprometimento e a descoberta pelos times de segurança é muito grande. Em 60% dos comprometimentos, a descoberta pelos times de segurança e o início da resposta só se inicia semanas ou meses depois da ocorrêncua”, alerta o consultor.

Assista aqui: Webinar “A importância da coleta de logs para o contexto de segurança”.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653