O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Parecido com SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
O Giro do Loop é um podcast do Loop Infinito que traz as notícias mais importantes do mundo da tecnologia para quem não tem tempo de ler sites e blogs de tecnologia. Joy Macedo apresenta um resumo rápido e conciso das notícias mais importantes. Confira as notícias das últimas 24h e até amanhã!
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
))
SegInfocast #73 – Octopus SIEM – Security Information and Event Management
Manage episode 262839347 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)
Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.
O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.
As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.
Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.
Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!
Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.
Catálogo de Serviços
Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.
O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.
O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.
A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.
Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.
Módulos do Octopus
Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.
Diferenciais
Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.
Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.
Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658
Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.
Crescimento
Sobre o apresentador
E veja mais informações sobre o Octopus SIEM aqui. (=
The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episódios
SegInfocast #73 – Octopus SIEM – Security Information and Event Management
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
Compartilhar
Manage episode 262839347 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
SegInfocast #73 – Faça o download aqui. (38:25 min, 46,1 MB)
Neste episódio do SegInfocast, apresentamos o áudio do Webinar Octopus SIEM apresentado por Victor Santos.
O SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.
As tecnologias de SIEM foram amadurecendo ao longo dos últimos anos e novas técnicas de detecção de ameaças foram sendo adicionadas, como algoritmos de Machine Learning, Análise de Comportamento de Usuário e integrações com Fontes de Inteligências públicas.
Entretanto durante muito tempo as tecnologias de SIEM ficaram restritas a um nicho muito pequeno do mercado, devido ao alto valor de investimento, complexidade de implementação e dificuldade na usabilidade. E visando resolver estes desafios e atender uma demanda reprimida de mercado, que nasceu o Octopus SIEM.
Desde o início, sempre tivemos como base do Octopus SIEM a Elastic Stack e em 2017 nos tornamos o 1º parceira OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação.
Já em 2018 o Octopus SIEM foi homologado pelo Ministério da Defesa como Produto de Defesa, um reconhecimento para soluções que possuem tecnologias e conhecimento imprescindíveis para a soberania nacional. Uma grande conquista para a Clavis!
Com a expansão das nossas operações e evolução do Octopus SIEM, em 2019 ele se tornou a principal plataforma de inteligência do Centro de Operações de Segurança (SOC) da Clavis, presente em 75% dos nossos clientes. Traduzindo em números, atualmente temos 18 grandes clientes do Octopus SIEM, sendo 5 listados na bolsa de valores, com um volume de mais de 1 trilhão de eventos/logs processados diariamente.
Catálogo de Serviços
Atualmente o Octopus SIEM é o coração do Centro de Operações de Segurança da Clavis. Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa alinhada os pilares de Governança, Risco e Compliance.
O Octopus SIEM realiza a integração de diversas fontes de dados relevantes à segurança para a identificação de ameaças. Estejam elas em um ambiente on premise, como Active Direct, Bancos de dados, dispositivos de rede e antivírus ou em ambientes de nuvem como AWS, Azure ou Google Cloud Platform.
O principal objetivo do Octopus é dar visibilidade e fornecer inteligência de segurança, através de alertas, relatórios e dashboads. Tudo isso com dados contextualizados com o seu negócio e enriquecido com fontes de inteligência internas e externas.
O Octopus SIEM trás uma visão unificada de dispositivos e tecnologias em um só lugar. E através do monitoramento dinâmico e da combinação com fontes de inteligência, o Octopus fornece tudo o que você precisa para uma tomada de decisão rápida e estratégica.
Além disso a implantação do Octopus SIEM é um dos nossos principais diferenciais, totalmente não intrusiva, de fácil integração ao seu ambiente e com uma arquitetura expansível para suportar o crescimento vegetativo e orgânico dos seus dados.
A abordagem para o tratamento de dados do Octopus SIEM se baseia na centralização e integração de diversas fontes de dados, através de coleta ativa ou passiva, realizada pelos nossos coletores de dados.
Após a coleta, os dados são filtrados de acordo com a relevância e são analisados de acordo com o nosso modelo de informação, onde os dados são normalizados, contextualizados e enriquecidos. Só após essa transformação que os dados são armazenados e ingeridos na nossa base de dados.
E aí que entra em ação os nossos motores de inteligência, com as nossa regras de correlacionamento de dados (que identificam padrões de ataques e violações a políticas internas das companhias, como por exemplo ataques de força bruta, movimentações laterais e acessos não autorizados) com os nossos algoritmos de machine learning baseados em padrões e detecções de anomalias e das nossas técnicas de análise de comportamento.
Módulos do Octopus
Toda a inteligência do Octopus SIEM é composta por 8 módulos de detecção de ameaças ou como chamados internamente na Clavis, tentáculos do Octopus. Esses módulos nada mais são do que playbooks desenvolvidos pela Clavis desde a coleta do evento (normalização, contextualização e ingestão) até os insights de segurança gerados pelo produto.
Diferenciais
Onboarding com resultados rápidos: Nosso processo de implantação assistida é em média 4x mais rápido que os nosso principais concorrentes. Nosso escopo de implantação focado na integração de tecnologias step-by-step com resultados e entregáveis nas primeiras semanas.
Importante mencionar que os serviços e soluções da Clavis seguem o Framework do CIS, que são diretrizes e práticas recomendadas de segurança cibernética reconhecidas internacionalmente para defesa contra ameaças. Um dos benefícios na utilização do Framework CIS é que ele prega o menor número de ações com maior valor efetivo para segurança da informação. E que por ser mantido por um comitê de profissionais de segurança, se mantém constantemente atualizado.
O CIS serve de referência e faz o mapeamento para diversas normas e padrões de segurança. Como a família da ISO 27000 e também do PCI DSS.
Normas – ISO 27001, LGPD (ISO 27701), PCS DSS e BACEN 4658
Falando em normas, o Octopus SIEM atende os requisitos de monitoramento, auditoria e controle das principais normas e padrões de mercado. Como a ISO 27001 e 27002, a Lei Geral de Proteção de dados, o PCI-DSS, e mais recentemente a BACEN 4658 – que tem como objetivo mitigar os riscos cibernéticos e garantir a segurança das instituições financeiras.
Crescimento
Sobre o apresentador
E veja mais informações sobre o Octopus SIEM aqui. (=
The post SegInfocast #73 – Octopus SIEM – Security Information and Event Management appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63 episódios
Todos os episódios
×
Bem vindo ao Player FM!
O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.
Parecido com SegInfocast - Seu podcast na área de tecnologia e segurança da informação
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
O Giro do Loop é um podcast do Loop Infinito que traz as notícias mais importantes do mundo da tecnologia para quem não tem tempo de ler sites e blogs de tecnologia. Joy Macedo apresenta um resumo rápido e conciso das notícias mais importantes. Confira as notícias das últimas 24h e até amanhã!
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
