Octopus e BART são reconhecidos como Produto de Defesa pelo Ministério da Defesa


Ministério da Defesa publicou portaria homologando os sistemas Octopus e BART como Produtos de Defesa. Clavis tem mais duas soluções reconhecidas pelo Ministério da Defesa!


Após um cuidadoso processo de avaliação, o
Ministério da Defesa reconheceu os sistemas Octopus e BART como Produtos de Defesa. A decisão foi publicada no Diário Oficial da União do dia 16 de janeiro de 2018. Isso significa que as duas aplicações passam a ser reconhecidas como ferramentas importantes para as atividades finalísticas de defesa. A Clavis já era reconhecida como uma Empresa Estratégica de Defesa e já contava com uma solução homologada como Produto Estratégico de Defesa, já que o Sistema SADI, o Simulador de Ataques Distribuídos de Indisponibilidade, houvera sido homologado em 2016. Com a boa notícia do último dia 16, a Clavis passa a contar com três Produtos de Defesa — além de possuir a chancela de Empresa Estratégica de Defesa, ou seja, o reconhecimento de que a empresa detém tecnologia e conhecimento imprescindíveis para a soberania nacional. Na prática, isso significa que a Clavis conta com uma série de benefícios e incentivos em processos de compras públicas, os quais, pela Lei 12598/2012, devem priorizar a aquisição de Produtos de Defesa produzidos por Empresas de Defesa.

Além do desenvolvimento de ferramentas de alta tecnologia na área de Defesa e Segurança – como é o caso dos sistemas Octopus, BART e SADI -, a Clavis vem assumindo, nos últimos anos, uma posição de protagonismo na área de Segurança Cibernética, tanto por meio do desenvolvimento de conhecimento crítico em áreas como ataques cibernéticos, detecção de ataques e computação forense, quanto através da realização de ações de formação e divulgação — a Clavis traduziu e trouxe para o Brasil os livro clássico de guerra cibernética “Cyber War: The Next Threat to National Security and What to Do About It”, de Richard Clarke, e está repetindo a fórmula de sucesso com o livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon”, de Kim Zetter, uma análise do malware Stuxnet.

Os novos Produtos de Defesa da Clavis

 

A ferramenta Octopus é um aplicativo de software de segurança que permite integrar as diversas fontes de dados de uma organização ou ambiente operacional, permitindo correlacioná-­los com o objetivo de identificar ameaças e riscos à segurança da organização. Trata­-se de um sistema destinado à integração de dados relevantes à segurança, à correlação de eventos para a identificação de incidentes de segurança, e à retenção de dados com vistas a potenciais ações de análise ou investigação forense.

Ao contrário dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) disponíveis no mercado, que funcionam como uma “caixa preta”, o Sistema Octopus implementa algoritmos de mineração de dados e correlação de eventos claramente especificados e plenamente auditáveis. Desta forma, o usuário possui completo controle sobre o funcionamento da ferramenta, um ponto essencial em se tratando de uma aplicação de segurança. Adicionalmente, destacamos que o uso de plataforma aberta proporciona baixos custos com licenças de software, de modo que os investimentos do cliente são, de fato, aplicados ao desenvolvimento de “inteligência” por meio da atuação de profissionais de alta expertise.

Para saber mais sobre o sistema Octopus visite o site da solução.

 

O sistema BART ­ – Baselines, Analises de Riscos e Testes de Segurança ­ permite, ao mesmo tempo, integrar as diversas ferramentas utilizadas para identificar e monitorar ativos, e prover ao usuário um ambiente para a centralização e visualização de informações a respeito dos ativos monitorados.

O sistema BART possibilita a gestão de todo o ciclo de identificação e tratamento de vulnerabilidades, através da avaliação das características e do grau de exposição de redes de computadores, sistemas de informação e aplicações web face a diversos tipos de ataques conhecidos.

O funcionamento do BART baseia­-se na execução dos mais diversos o tipos de testes e varreduras executadas com o objetivo de identificar e monitorar os ativos de uma organização. A partir da correlação entre as informações de monitoramento de ativos e uma série de regras oriundas de normas, políticas e guias de boas práticas, é possível caracterizar o conjunto de vulnerabilidades associadas a estes ativos e os riscos que tais ativos representam para a organização. Os relatórios e alertas gerados pelo BART permitem ter uma visão abrangente a respeito dos riscos existentes e assim elaborações consistentes para tratamento das vulnerabilidades, priorizando aquelas que representem riscos mais relevantes para as atividades críticas da organização.

Para saber mais sobre o sistema BART visite o site da solução.

Sobre a Clavis

A Clavis é uma empresa de soluções em Segurança da Informação. Na área de serviços, a Clavis oferece um portfólio completo de soluções para Segurança, com soluções próprias para Gerenciamento Contínuo de Vulnerabilidades, para Testes de Segurança, Desempenho e Disponibilidade, para Gerenciamento de Logs e Correlação de Eventos de Segurança, Segurança de Software, e para Governança, Risco e Conformidade. Na área de treinamentos, a Clavis é a única empresa brasileira credenciada pelas cinco principais certificadoras de profissionais em Segurança da Informação (PECB, EXIN, ISACA, CompTIA e EC-Council), além de oferecer “trilhas de treinamentos” que complementam a formação de profissionais dos mais diversos diversos perfis, incluindo técnicos, gestores, auditores e altos executivos. A Clavis mantém, ainda, importantes canais de divulgação de Segurança da Informação, sendo responsável pelo Workshop SegInfo, Blog SegInfo, War Driving Day, War Trashing Day e SegInfocast, divulgando periodicamente Webinars em seu site, e mantendo uma presença frequente na mídia.

Mais sobre a Clavis em www.clavis.com.br.