SIEM não é sinônimo de informações relevantes

Atualmente tornou-se bastante comum a implementação de uma solução SIEM para gerenciamento de eventos de segurança pelas empresas de maior porte. O interessante artigo SIEM challenges: Why your security team isn’t receiving valuable insights, escrito por Brad Taylor, CEO da empresa Proficio, levanta uma questão importante: as equipes de segurança estão realmente recebendo informações relevantes e valiosas?… Read More

Integrando Elasticsearch com ArcSight SIEM

A empresa Elastic, responsável pela pilha ELK (Elasticsearch, Logstash e Kibana), disponibilizou em seu blog o ultimo post da série sobre a integração entre o ElasticSearch e a solução Arcsight SIEM. Neste post foram abordadas técnicas e métodos para otimização no acesso aos dados, tornando a consulta mais eficiente e performática. O ElasticSearch é uma ferramenta open source de pesquisa… Read More

Os 3 principais desafios de uma solução SIEM

Nos últimos anos, a implantação de uma solução SIEM vem se mostrando uma necessidade para as grandes empresas em termos de segurança da informação. O SIEM é um sistema baseado em regras que é responsável por coletar logs, eventos e dados, com o objetivo de detectar  ocorrências suspeitas que possam, de alguma forma, comprometer a… Read More

Prestadoras de serviços em segurança passam a oferecer “SIEM Como Serviço” e atraem pequenas e médias empresas

Uma nova modalidade de Gerenciamento de Eventos e Informações de Segurança (SIEM, na sigla em inglês) com custos reduzidos está se tornando atraente para pequenas e médias empresas. Antes restrito às grandes corporações (especialmente graças aos seus altos custos), o serviço está entrando no catálogo de empresas de prestação de serviços em segurança (MSSPs)  sob… Read More

Investimentos globais em Segurança da Informação devem ultrapassar os US$ 80 bi em 2016, segundo a Gartner

Em sua última projeção sobre o mercado de segurança da informação, a consultoria Gartner prevê que os investimentos em produtos e serviços de segurança chegarão a US$ 81,6 bilhões até o fim de 2016, montante que corresponde a um crescimento de 7,9% em relação ao total investido em 2015. Atualmente, as categorias que mais recebem… Read More

Quais são os Melhores Livros de Monitoramento de Redes, BigData e SIEM?

Um dos principais desafios dos profissionais de Segurança da Informação é mudar o modus operandi perante as ameaças diárias na área de segurança da informação. Ainda hoje usa-se uma postura reativa, que se muitas vezes se mostra ineficaz diante a quantidade de ataques as empresas e indivíduos. Portanto, uma postura pró-ativa é a mais indicada… Read More

Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas. A maioria das empresas (69%) que… Read More

SegInfocast #31 – Octopus – Security Information and Event Management

SegInfocast #31 – Faça o download aqui.  (30:11 min, 20,8 MB) Paulo Sant’anna reencontra o especialista em Segurança da Informação Rodrigo Montoro (@spookerlabs), da área de Pesquisa, Desenvolvimento e Inovação da Clavis, para uma conversa sobre o Octopus. Quais foram as motivações para a criação do Octopus? Rodrigo comenta que uma situação comum em muitas empresas… Read More