Artwork

Conteúdo fornecido por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

SegInfocast #73 – Octopus SIEM – Security Information and Event Management

 
Compartilhar
 

Manage episode 434184850 series 3593123
Conteúdo fornecido por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)

seginfocast-150x150

Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.

O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.

As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.

Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.

Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!

Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.

Catálogo de Serviços

Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.

O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.

O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.

A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.

Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.

Módulos do Octopus

Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.

Diferenciais

Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.

Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.

Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658

Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.

Crescimento

Sobre o apresentador

E veja mais informações sobre o Octopus SIEM aqui. (=

The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episódios

Artwork
iconCompartilhar
 
Manage episode 434184850 series 3593123
Conteúdo fornecido por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)

seginfocast-150x150

Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.

O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.

As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.

Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.

Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!

Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.

Catálogo de Serviços

Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.

O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.

O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.

A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.

Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.

Módulos do Octopus

Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.

Diferenciais

Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.

Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.

Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658

Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.

Crescimento

Sobre o apresentador

E veja mais informações sobre o Octopus SIEM aqui. (=

The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episódios

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências