Artwork

Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno

 
Compartilhar
 

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 (5M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 204881202 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB)seginfocast-150x150

Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.

Os desafios das equipes de segurança da informação

Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.

Sobre o SIEM

Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.

Dificuldades para a implementação de um SIEM

Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.

Sobre o Octopus

Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.

Diferenciais do Octopus sobre as demais soluções de SIEM

Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.

Benefícios do Octopus

A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.

Sobre o entrevistado

Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.

The post Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 episódios

Artwork
iconCompartilhar
 

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 (5M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

Manage episode 204881202 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB)seginfocast-150x150

Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.

Os desafios das equipes de segurança da informação

Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.

Sobre o SIEM

Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.

Dificuldades para a implementação de um SIEM

Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.

Sobre o Octopus

Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.

Diferenciais do Octopus sobre as demais soluções de SIEM

Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.

Benefícios do Octopus

A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.

Sobre o entrevistado

Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.

The post Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 episódios

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências