COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

NBUSINESS:
White Paper
|
Executive Briefing
|
Webmeeting

Central de notícias:
Todas as notícias do Computerworld

Conteúdo do Patrocinador RSA

Estabeleça altos níveis de segurança em sua empresa

Proteção de ponta a ponta

A gestão da segurança sempre foi (e será) crítica para as empresas. É preciso investir cada vez mais para garantir proteção total aos dados e processos da companhia. Tão importante quanto ela, a conformidade é também preocupação constante. Os dois juntos configuram um grande desafio.

Soluções de Security Information and Event Management (SIEM ou SEM ou ainda SIM, da sigla em inglês), no entanto, executam muito bem esses dois papéis. Estudo realizado em 2008 pelo instituto de pesquisas Forrester Research identificou que mais de um terço das companhias entrevistadas pretendiam adotar a tecnologia de SIEM.

Segundo o levantamento, a principal necessidade apontada foi a melhoria da emissão de relatórios de conformidade (32%). Em seguida, veio a identificação de incidentes de segurança, citada por 20% dos participantes.

O que são e como funcionam?

Plataformas de SIEM são responsáveis por automatizar e simplificar o processo de reunir dados do registro de eventos de segurança em diversos pontos da rede.

Elas analisam informações para identificar ameaças conhecidas e reconhecem comportamentos de risco que caso se concretizem podem gerar problemas para a companhia. Quando alertas são acionados, a solução dá inicio a processos (manuais ou automatizados) cessando ataques.

A auditoria também se beneficia com SIEM. Isso porque, o armazenamento de registros de longo prazo facilita a conformidade, ajudando nas investigações forenses.

Isoladamente, soluções de SIEM podem não gerar o resultado esperado, mas, como parte de um ecossistema de segurança, têm sua ação potencializada. Assim, desempenham papel fundamental na detecção de riscos, análise, correção e emissão de relatórios de conformidade.

A implementação é simples, pois os produtos são baseados em software ou estão agregados a aplicativos otimizados. A maioria das soluções de SIM inclui um software de servidor, um console de gerenciamento centralizado baseado em web e pode até abrigar capacidade adicional de armazenamento e repositório de dados para arquivar e gerenciar informações sobre eventos.

> Voltar

White Papers

enquete

Sua empresa pretende reforçar o nível de segurança da informação?

Copyright 2010 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.