Notícias

27.07.2016 | admin

BRB escolhe HPE ArcSight para gerenciar sua estrutura de segurança

Equipe de TI do BRB é premiada pela HP

Equipe de TI do BRB é premiada pela HP

O desafio era grande: implantar a solução HPE ArcSight e integrá-la a todos os sistemas de segurança existentes na rede do Banco de Brasília (BRB), sociedade de economia mista, cujo acionista majoritário é o Governo do Distrito Federal, e que conta atualmente com 3.280 empregados. Todos os eventos de segurança da informação gerados por firewall, Acive Directory, antivírus, proxy, balanceadores de cargas, servidores de autenticação, suítes e roteadores, passaram a ser gerenciados e analisados pelo HPE ArcSight, após um projeto de três meses de implantação conduzido pela TechBiz Forense Digital, ao lado da equipe de TI do BRB.

“Precisávamos também configurar na ferramenta casos de utilização do SIEM (Security Information and Event Management) que pudessem ser acrescentados ao nosso processo de segurança”, conta Thiago Oliveira Franca, analista de TI do Banco de Brasília, que esteve à frente do projeto, capitaneado por Verandir Araujo da Silva, Gerente de Risco e Segurança de TI..

Além disso, houve a integração do ArcSight com o HPE Service Manager, solução da HP para gerenciamento de tíquetes, que no BRB chegam a 2.000 por semana. “Foi um dos projetos mais desafiadores que implantamos, pela quantidade de tecnologias agregadas ao SIEM e pela necessidade de entendimento das tecnologias utilizadas no Banco”, avalia Wendel Max Madureira, consultor forense da TechBiz Forense Digital.

O desafio foi vencido no prazo estabelecido e a TechBiz cumpriu todos os requisitos do processo licitatório. “O processo ocorreu sem maiores dificuldades e a TechBiz Forense Digital atendeu a tudo o que estava previsto no edital, até um pouco mais”, diz Thiago, do BRB.

Benefícios

Com o HP ArcSight em uso desde o começo deste ano o BRB pôde atender tanto aos apontamentos e regulações internas quanto as externas – no caso, os controles definidos pelo Banco Central. A partir de uma única plataforma de gerenciamento e análise de logs, a velocidade e eficiência para investigar violações de políticas de segurança aumentaram consideravelmente. Se anteriormente, uma série de softwares gratuitos extraíam dados de logs de dispositivos de redes, hoje, uma única ferramenta monitora as transações e correlaciona os eventos, que se concentram em uma única base de dados.

“Perdíamos tempo em investigar problemas, como suspeitas de acesso indevido ou alterações indevidas, e a quantidade muito grande de logs somada à política de backup impediam o pleno acesso à informação. Essa realidade foi o maior motivador da contratação da ferramenta”, justifica Thiago.

A integração do HPE Security ArcSight Express com o HPE Service Manager, utilizado para gerenciar os tíquetes de TI, também otimizou os tempos de resposta e minimizou os riscos operacionais, acelerando o processo de investigação de incidentes de segurança. Um chamado é criado dentro do HPE Security ArcSight Express, e quando o trabalho é concluído no HPE Service Manager, a alteração se reflete no HPE Security ArcSight.

Prêmio

A arquitetura flexível da plataforma HPE ArcSight – que permite coletar, armazenar, pesquisar e relatar dados de eventos, gerando inteligência por toda a organização – permitiu a implementação de novos casos pela própria equipe de TI do BRB, o que lhes rendeu o prêmio de inovação concedido pela HP.

“Utilizamos uma feature do ArcSight que possibilita ‘chamar’ ferramentas externas. Ao identificarmos uma conjuntura de eventos, como uma autenticação via rede nos servidores, o ArcSight acessa o script que desenvolvemos, que por sua vez consegue acessar a máquina que fez o login e traz informações relevantes que geram o cenário completo da autenticação, como identificação indevida e acessos não autorizados a diretórios sigilosos”, explica Thiago.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653