Post on 25-Dec-2014
description
Segurança e Visibilidade com Soluções de Correlacionamento
de EventosBernardo Santos Wernesback
Arquiteto de Soluções
ISH Tecnologia Ltda.
02/06/2010
Ambiente de TI Atual
IPS
Firewall
DLP
Filtro de Conteúdo
Anti-spam
Servidores eServiços
Agenda
Qual a finalidade de registrarmos eventos?
Qual a finalidade de registrarmos eventos?
Qual a finalidade de registrarmos eventos?
Oba! Estamos seguros!
Exemplos
Exemplos
Security Information and EventManagement?
De acordo com o Gartner, desempenham dois papéis:
Security Event Management (SEM)
Security Information Management (SIM)
Security Information and EventManagement
Console
Appliance
AtivosEventos
Informações Processadase Configurações
Security Information and EventManagement
Coletar Normalizar Armazenar Correlacionar Apresentar
O que procurar em uma solução SIEM?
Benefícios - Segurança
Benefícios - Visibilidade
Benefícios – Conformidade e Governança
Serviços ISH
Implantação
Personalização
Operação
Suporte
Resposta à Incidentes
Serviços Gerenciados de Segurança
Dúvidas