Notícias

16.03.2015 | admin

Muito além do monitoramento

HP ArcSight correlaciona eventos e os contextualiza, levando-se em conta dados de usuários, ativos, ameaças e vulnerabilidades para garantir a segurança da rede e a conformidade com normas e regulamentos

“Search # SIEM – a search without context is results without consequence”. O slogan estampado na camisa que o especialista HP ArcSight Raphael Lima usou durante a sua apresentação no Kick-off TechBiz Forense Digital 2015 resume bem o diferencial da ferramenta líder no mercado de segurança da informação e gerenciamento de eventos.

Fundamental para os clientes que precisam analisar dados de eventos de segurança em tempo real, o SIEM vai muito além do simples monitoramento e da busca por dados gerados por dispositivos de segurança, infraestrutura de rede, sistemas e aplicativos. Ele é fundamental para a maturidade das empresas que querem se antecipar às consequências de brechas de segurança e estarem em conformidade com as normas regulatórias.

“Nenhum dos nossos concorrentes tem uma coleta inteligente como a da solução HP ArcSight. A ferramenta oferece uma correlação avançada, ao buscar as relações entre todos os eventos que acontecem em uma empresa e identificar anomalias – sem a necessidade de criar previamente nenhuma regra -, além de ser uma ferramenta de compliance, pois não permite a adulteração de eventos”, disse Raphael Lima em sua apresentação na sede da TechBiz Forense Digital.

Inteligência

De forma bastante resumida, pode-se dizer que o HP ArcSight realiza três ações fundamentais para identificação de ameaças e eventos: coleta, analisa e prioriza. “A inteligência na camada de coleta já permite fazer algum tipo de filtragem sobre o que é ou não relevante. Em seguida, a ferramenta faz a consolidação e a retenção das informações. E tem a parte de correlação, onde está toda a inteligência da solução”, resumiu Denis Prado, gerente de parceiros da HP Enterprise Security Products. Os dados dos eventos são combinados com informações contextuais sobre usuários, ativos, ameaças e vulnerabilidades.

As informações oriundas de diferentes fontes são correlacionadas e analisadas para fins específicos, tais como monitoramento de eventos de segurança de rede, monitoramento de atividade do usuário e relatórios de conformidade. A tecnologia oferece monitoramento de segurança em tempo real, análise do histórico e outro tipo de suporte para investigação de incidentes e relatórios de compliance.

A solução de SIEM da HP é oferecida em módulos, sendo o mais completo o software ArcSight Enterprise Security Manager (ESM), voltado para implantações em larga escala. Já o ArcSight Express é um appliance para monitoramento e relatórios e o ArcSight Logger provê a coleta de dados de logs com funcionalidades de gerenciamento, e pode ser implementada em modo stand alone ou combinado com o ESM.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653