Segurança Digital

A importância do SIEM

A tecnologia SIEM (Informações de Segurança e Gerenciamento de Eventos) é um elemento importante para a estratégia de segurança das organizações. Ela une todas as formas de monitoramento e permite a análise de eventos em tempo real. O SIEM pode minimizar danos detectando ataques em fases iniciais, que escapam das defesas tradicionais.

Principais benefícios

  • Manutenção de níveis de segurança elevados nos ambientes protegidos
  • Identificação e bloqueio, em tempo real, de ataques, invasões e sabotagens
  • Redução dos riscos relacionados à imagem institucional, perda de receita, perda de clientes e descumprimento de normas e regulamentos
  • Constante identificação dos pontos de fragilidade e riscos

No mês passado, o Gartner publicou um Quadrante Mágico para Informações de Segurança e Gerenciamento de Eventos, em que avaliou os principais fornecedores de soluções do mercado de SIEM. Os principais critérios usados pelo Gartner na avaliação foram a capacidade de oferecer uma análise de dados em tempo real e a capacidade de armazenar, analisar e comunicar dados de registro para fins de cumprimento de leis e análises periciais. Os dados de registro (como os logs) são como impressões digitais virtuais e podem ser extraídos para investigação de problemas relacionados à segurança.

Os fornecedores analisados pelo Gartner têm produtos específicos de SIEM e já comercializam essas tecnologias. Os fornecedores HP (ArcSight), IBM (Q1Labs) e McAfee (NitroSecurity) estão entre os líderes na classificação do Quadrante do Gartner.

Magic Quadrant for Security Information and Event Management
fonte: Gartner (maio de 2012)

Consulte a iBLISS para saber mais sobre SIEM e definir qual a melhor opção para sua empresa.


Acesse o Quadrante Mágico para Informações de Segurança e Gerenciamento de Eventos do Gartner

Consulte também:
http://computerworld.uol.com.br/tecnologia/2011/08/15/seguranca-gerenciar-eventos-e-cada-vez-mais-estrategico/

 

Leave a comment