O que é SIEM e quais suas principais funcionalidades?

Texto traduzido e adaptado de “SIEM vs. SOAR: What’s the Difference?“, escrito por Gedalyah Reback SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o… Read More

SegInfocast #36 – “Gerenciamento Contínuo de Vulnerabilidades”

SegInfocast #36 – Faça o download aqui. (31:51 min, 21,9 MB) Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento de vulnerabilidades. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. Benefícios… Read More

ELK – Uma solução mais eficaz para o gerenciamento de logs (via @ClavisSecurity)

Um dos temas que unem médicos e monges, quando o assunto é o de manter a saúde em dia, é o de que precisamos estar atentos e saber interpretar os sinais apresentados pelo nosso corpo. A percepção é essencial para que possamos separar aquilo que é importante do que não é e, de forma sensata,… Read More