O que é SIEM?

O que é SIEM?

O software SIEM (Informações de Segurança e Gerenciamento de Eventos) coleta, armazena e analisa os registros de um perímetro até o usuário final. Ele monitora ameaças de segurança em tempo real para rápida detecção, contenção e resposta a ataques com relatórios de segurança holísticos e gerenciamento de conformidade. 

Quando o ataque ocorre em uma rede que estiver usando o SIEM, o software apresenta insights sobre todos os componentes de TI (gateways, servidores, firewalls) e assim por diante.

What is siem diagram

Benefícios de usar o SIEM

O software SIEM oferece uma maneira poderosa para que as organizações detectem as últimas ameaças de segurança para suas redes. O SIEM apresenta uma visão holística da segurança de TI de uma organização, fornecendo relatórios em tempo real, juntamente com análises de longo prazo de eventos de segurança. O software SIEM registra registros de eventos de fontes na rede inteira. Esses registros fornecem ferramentas forenses importantes para uma equipe de TI, que o software ajuda a analisar. A coleta completa de logs ajuda a atender muitos requisitos de notificação de conformidade. O parsing e a normalização de mapas registram mensagens de diferentes sistemas em um modelo de dados comum e permite analisar eventos relacionados, logados em diferentes formatos de fonte. Os links de correlação registram eventos de sistemas ou aplicativos discrepantes, o que acelera a detecção e a reação às ameaças de segurança. A agregação do SIEM reduz o volume de dados de eventos ao consolidar registros de eventos duplicados e relatar sobre os dados de eventos agregados e relacionados em tempo real, comparando-os com resumos de longo prazo.

 

Resolução de problemas usando SIEM

Várias ameaças à segurança de redes estão emergindo e se espalhando rapidamente. Existem mais pontos possíveis de entrada em qualquer rede por causa do aumento da mobilidade do usuário, do número de locais remotos que podem existir e do grande número de dispositivos que acessam a rede.

Novos aplicativos e tecnologias criam riscos e convidam novos ataques às redes. No mundo corporativo, as brechas de segurança podem passar completamente despercebidas por meses, enquanto outros têm departamentos de TI dedicados a proteger uma rede contra atividades maliciosas. Eles precisam analisar dados de uma variedade de fontes para entender as ameaças enfrentadas por uma rede e determinar ações para resolver tais ameaças.

O que as equipes de TI precisam é de uma solução completa e holística que ofereça segurança em camadas para proteger contra ameaças que ocorrem em todas as camadas e locais de uma rede. Os departamentos de TI também precisam se manter a par de requisitos de conformidade, oferecendo:

  • Prestação de contas que pode pesquisar os relatórios sobre quem fez o quê e quando.
  • Transparência que pode dar visibilidade sobre os controles de segurança, aplicativos de negócios e ativos que estão sendo protegidos.
  • Mensurabilidade que pode fornecer métricas e relatórios sobre riscos de TI em uma empresa.

 

SIEM da Juniper Networks

A Juniper Networks Secure Analytics (JSA) é uma plataforma de gerenciamento de segurança de rede que facilita a comparação de dados do conjunto mais amplo possível de dispositivos e tráfego de rede. Ela combina o gerenciamento de logs, SIEM e detecção de anomalia de comportamento de rede (NBAD), em uma única solução integrada de gerenciamento de segurança da rede de ponta a ponta. Para o Setor de Cartões de Pagamento (PCI), a Lei de Gerenciamento de Segurança de Informações Federal (FISMA) ou outra empresa orientada por conformidade, os administradores têm uma imagem completa da postura de segurança de rede.