SIEM não é sinônimo de informações relevantes

Atualmente tornou-se bastante comum a implementação de uma solução SIEM para gerenciamento de eventos de segurança pelas empresas de maior porte. O interessante artigo SIEM challenges: Why your security team isn’t receiving valuable insights, escrito por Brad Taylor, CEO da empresa Proficio, levanta uma questão importante: as equipes de segurança estão realmente recebendo informações relevantes e valiosas?… Ler mais

Integrando Elasticsearch com ArcSight SIEM

A empresa Elastic, responsável pela pilha ELK (Elasticsearch, Logstash e Kibana), disponibilizou em seu blog o ultimo post da série sobre a integração entre o ElasticSearch e a solução Arcsight SIEM. Neste post foram abordadas técnicas e métodos para otimização no acesso aos dados, tornando a consulta mais eficiente e performática. O ElasticSearch é uma ferramenta open source de pesquisa… Ler mais

Integrando ElasticSearch com o Arcsight SIEM

A Elastic organizou uma série de instruções com o objetivo de alavancar os níveis de segurança do seu negócio com a integração do ElasticSearch e a solução Arcsight SIEM. O ElasticSearch é uma ferramenta open source de pesquisa ideal para ser utilizada com Big Data, pois é capaz de tratar uma grande quantidade de dados em tempo real, sendo capaz de… Ler mais

Prestadoras de serviços em segurança passam a oferecer “SIEM Como Serviço” e atraem pequenas e médias empresas

Uma nova modalidade de Gerenciamento de Eventos e Informações de Segurança (SIEM, na sigla em inglês) com custos reduzidos está se tornando atraente para pequenas e médias empresas. Antes restrito às grandes corporações (especialmente graças aos seus altos custos), o serviço está entrando no catálogo de empresas de prestação de serviços em segurança (MSSPs)  sob… Ler mais

Investimentos globais em Segurança da Informação devem ultrapassar os US$ 80 bi em 2016, segundo a Gartner

Em sua última projeção sobre o mercado de segurança da informação, a consultoria Gartner prevê que os investimentos em produtos e serviços de segurança chegarão a US$ 81,6 bilhões até o fim de 2016, montante que corresponde a um crescimento de 7,9% em relação ao total investido em 2015. Atualmente, as categorias que mais recebem… Ler mais

Quais são os Melhores Livros de Monitoramento de Redes, BigData e SIEM?

Um dos principais desafios dos profissionais de Segurança da Informação é mudar o modus operandi perante as ameaças diárias na área de segurança da informação. Ainda hoje usa-se uma postura reativa, que se muitas vezes se mostra ineficaz diante a quantidade de ataques as empresas e indivíduos. Portanto, uma postura pró-ativa é a mais indicada… Ler mais

Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Ler mais

SegInfocast #31 – Octopus – Security Information and Event Management

SegInfocast #31 – Faça o download aqui.  (30:11 min, 20,8 MB) Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas… Ler mais