A importância do SIEM
A tecnologia SIEM (Informações de Segurança e Gerenciamento de Eventos) é um elemento importante para a estratégia de segurança das organizações. Ela une todas as formas de monitoramento e permite a análise de eventos em tempo real. O SIEM pode minimizar danos detectando ataques em fases iniciais, que escapam das defesas tradicionais.
Principais benefícios
- Manutenção de níveis de segurança elevados nos ambientes protegidos
- Identificação e bloqueio, em tempo real, de ataques, invasões e sabotagens
- Redução dos riscos relacionados à imagem institucional, perda de receita, perda de clientes e descumprimento de normas e regulamentos
- Constante identificação dos pontos de fragilidade e riscos
No mês passado, o Gartner publicou um Quadrante Mágico para Informações de Segurança e Gerenciamento de Eventos, em que avaliou os principais fornecedores de soluções do mercado de SIEM. Os principais critérios usados pelo Gartner na avaliação foram a capacidade de oferecer uma análise de dados em tempo real e a capacidade de armazenar, analisar e comunicar dados de registro para fins de cumprimento de leis e análises periciais. Os dados de registro (como os logs) são como impressões digitais virtuais e podem ser extraídos para investigação de problemas relacionados à segurança.
Os fornecedores analisados pelo Gartner têm produtos específicos de SIEM e já comercializam essas tecnologias. Os fornecedores HP (ArcSight), IBM (Q1Labs) e McAfee (NitroSecurity) estão entre os líderes na classificação do Quadrante do Gartner.
Magic Quadrant for Security Information and Event Management
fonte: Gartner (maio de 2012)
Consulte a iBLISS para saber mais sobre SIEM e definir qual a melhor opção para sua empresa.
Acesse o Quadrante Mágico para Informações de Segurança e Gerenciamento de Eventos do Gartner
Consulte também:
http://computerworld.uol.com.br/tecnologia/2011/08/15/seguranca-gerenciar-eventos-e-cada-vez-mais-estrategico/