USA

SIEM

Gerenciamento das informações e eventos em tempo real, com aderência à processos e normas de mercado

A quantidade de informações geradas por dia em aplicações de mercado ou proprietárias, sistemas operacionais, switches, firewall e qualquer outro dispositivo com um número IP, é um número astronômico. Coletar, gerenciar e analisar todos estes dados pode parecer algo com um esforço enorme por parte dos recursos de TI – tanto pessoas quanto infraestrutura.

O gerenciamento de toda esta informação é chamado de SIEM (Security Information  and Event Management) ou Gerenciamento de Eventos e Informações de Segurança.

Para que um sistema SIEM seja realmente factível, é necessário executar as operações à seguir a um custo baixo e com pouca demanda de intervenção humana:

  • Coletar eventos (logs) e informações (aplicações, BD) com  eficiência e passível de customizações se necessário.
  • Salvar a informação de forma online com compactação e  encriptação.
  • Análise em tempo real com alertas automáticos.
  • Correlacionamento das informações.
  • Relatórios Gerenciais com informações relevantes ao  Negócio.


A Kaizen com a RSA trazem a solução de SIEM RSA enVision, capaz de endereçar todos os tópicos acima com uma estrutura de serviços, suporte e customizações completas que tratam desde da implementação da infraestrutura até a inteligência de configuração do RSA enVision.

BENEFÍCIOS

  • Detecção de fraudes em sistemas proprietários através do correlacionamento de informações, com análise dos eventos/informações e mantendo um histórico das mesmas para futuras provas em uma investigação.
  • Auditoria interna e externa com relatórios customizados de acordo com a política de segurança da informação da companhia.
  • Visão global unificada através de uma única unidade de gerenciamento, mas sem perder a escalabilidade com coleta de informações distribuidas.
  • Apontamento de falhas de segurança nos dispositivos de TI com a análise das informações enviadas pelos mesmos.
  • Verificação e constatação de aderência à normas de mercado (SOX, Basiléia II, ISO 27002, HIPAA, etc..) através de relatórios prontamente customizados.
  • Controle de desvios das configurações dos dispositivos e sua aderência às normas da empresa, com a verificação de quem alterou, qual configuração e quando foi feita a mesma.
  • Garantia de retenção dos dados por longos períodos, com segurança e encriptação e controlando o ciclo de vida da informação: capturar-> compactar-> proteger-> armazenar online-> armazenar near-line-> excluir.
RA3N