Prestadoras de serviços em segurança passam a oferecer “SIEM Como Serviço” e atraem pequenas e médias empresas

Uma nova modalidade de Gerenciamento de Eventos e Informações de Segurança (SIEM, na sigla em inglês) com custos reduzidos está se tornando atraente para pequenas e médias empresas. Antes restrito às grandes corporações (especialmente graças aos seus altos custos), o serviço está entrando no catálogo de empresas de prestação de serviços em segurança (MSSPs)  sob… Ler mais

Investimentos globais em Segurança da Informação devem ultrapassar os US$ 80 bi em 2016, segundo a Gartner

Em sua última projeção sobre o mercado de segurança da informação, a consultoria Gartner prevê que os investimentos em produtos e serviços de segurança chegarão a US$ 81,6 bilhões até o fim de 2016, montante que corresponde a um crescimento de 7,9% em relação ao total investido em 2015. Atualmente, as categorias que mais recebem… Ler mais

Quais são os Melhores Livros de Monitoramento de Redes, BigData e SIEM?

Um dos principais desafios dos profissionais de Segurança da Informação é mudar o modus operandi perante as ameaças diárias na área de segurança da informação. Ainda hoje usa-se uma postura reativa, que se muitas vezes se mostra ineficaz diante a quantidade de ataques as empresas e indivíduos. Portanto, uma postura pró-ativa é a mais indicada… Ler mais

Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Ler mais

SegInfocast #31 – Octopus – Security Information and Event Management

SegInfocast #31 – Faça o download aqui.  (30:11 min, 20,8 MB) Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas… Ler mais

ELK – Uma solução mais eficaz para o gerenciamento de logs (via @ClavisSecurity)

Um dos temas que unem médicos e monges, quando o assunto é o de manter a saúde em dia, é o de que precisamos estar atentos e saber interpretar os sinais apresentados pelo nosso corpo. A percepção é essencial para que possamos separar aquilo que é importante do que não é e, de forma sensata,… Ler mais

OSSIM – AlienVault Open Source SIEM

  A sigla OSSIM vem de Open Source Security Information Management. É uma coleção de ferramentas que, trabalhando juntas, garantem aos administradores de rede ou de segurança uma visão detalhada de cada aspecto de suas redes, estações, dispositivos de acesso físico, servidores, etc. Toda informação pode ser restringida por redes ou por usuários específicos, permitindo um ambiente de… Ler mais