Notícias Notícias

22.09.2014 | admin

TechBiz e HP realizam hands on com ArcSight

Responda às perguntas:

  • Sua organização possui uma política clara e definida de coleta, retenção e análise de logs?
  • Os logs de seus servidores, sistemas, roteadores, ativos de segurança são coletados e armazenados em local centralizado e seguro?
  • Sua equipe de TI/Segurança consegue, com facilidade e rapidez, pesquisar em quais servidores um determinado evento foi registrado em um determinado período no passado?
  • Já se deparou com cenários que demandavam cruzar (ou correlacionar) logs de sistemas aparentemente independentes para se obter dado relevante?
  • Possui diversas soluções preventivas mas não consegue ter uma visão integrada das informações fornecidas por cada uma?

Se as questões acima fazem algum sentido no dia a dia da sua organização, parte das respostas podem ser encontradas no evento que a TechBiz Forense Digital e a HP realizam na sexta-feira, dia 3 de outubro, na sede da empresa em Belo Horizonte. Durante uma manhã, iniciada com uma breve apresentação conceitual do diretor técnico do Grupo TechBiz, Renato Maia, sobre as APT (Ameaças Avançadas e Persistentes), os participantes colocarão a mão na massa na solução HP ArcSight. A solução de gerenciamento de Logs (HP Logger) e gerenciamento de eventos de segurança da informação (HP ArcSight) pode ser posicionada como o núcleo fundamental para o desenvolvimento da capacidade de uma organização detectar e reagir com rapidez aos incidentes de segurança.

“Nossa experiência acumulada em 10 anos focados em auxiliar as maiores empresas e organizações governamentais do Brasil a responder e investigar incidentes nos permite concluir ser extremamente difícil e improvável reagir adequadamente e em tempo hábil a um incidente de segurança quando não existe uma centralização de logs já funcionando”, diz Renato Maia. Segundo ele, os logs não fornecem todos os elementos necessários para investigar um incidente, mas garantem visibilidade situacional da infraestrutura digital. Com visibilidade, as empresas são capazes de detectar e responder com rapidez às ameaças digitais, reduzindo a janela de exposição.

Conformidade

A capacidade de coletar, armazenar e analisar arquivos de logs diversos, de maneira centralizada, também é fundamental para atender aos padrões e instruções normativas (SOX, GLBA, PCI, FISMA, HIPAA, ISSO 27001, COSO, COBIT, Itil) criados por diversos setores para reduzir a exposição das organizações aos riscos das ameaças digitais. ”Coletar e armazenar em local centralizado todos os registros relevantes é apenas a primeira etapa de um longo ciclo evolutivo, passando por vários níveis de maturidade”, completa o diretor da TechBiz.

HP ARCSIGHT EM NÚMEROS

Enorme economia com SIEM
Em média, as companhias economizam US$ 1,7 milhão quando implantam o SIEM

Rapidez nas coletas
Os conectores permitem a coleta de mais de 100 mil EPS

Redução nas auditorias de conformidade
A automatização das políticas de conformidade permitem economia de 90% no tempo gasto com esses procedimentos.

Crescimento linear com o Big Data
Solução modular permite que as organizações cresçam linearmente com o crescimento dos dados (Big Data), analisando e armazenando a taxas de compressão de 10:1

Coleta ampla e profunda
Mais de 350 coletores para coletar logs, eventos e fluxos de 350 fontes geradoras de logs

Buscas altamente velozes e por texto completo
Filtragem avançada e parsing com ricos metadados em dados de máquinas unificadas permitem velocidade de buscas em mais de 2 milhões de EPS

Agenda do evento

9:00 – 9:20: Café da manhã e abertura
9:20 – 9:50: APT – Ameaças Persistentes e Avançadas – Um estudo de Caso, com Renato Maia, diretor técnico da TechBiz
9:50 – 11:00: Cenários práticos, com uso das ferramentas de:

  • Gerenciamento centralizado de logs
  • Casos de uso SIEM
  • Correlações e integrações avançadas
  • Conformidade com regulamentações

Com Raphael Lima, da HP

11:00 – Perguntas

11h30 – Almoço

Leia o artigo de Renato Maia sobre o tema.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653