Infodive

  • Home
  • Soluções
    • Servidores
    • Segurança
    • Storage
    • Cloud
    • Software
  • Serviços
    • Consultoria de TI
    • Suporte de Hardware e Software
  • Blog
  • Infodive IT
    • Quem Somos
    • Clientes
    • Fale Conosco
  • IBM Showcase
(51) 3330-0444

A segurança dos dados ganha reforço, quando SIEM e NDR trabalham juntos

por Infodive / sexta-feira, 10 dezembro 2021 / Publicado em Segurança

segurança dos dados

As equipes que trabalham no centro de operações de segurança (SOC) andam bem atarefadas ultimamente.

É delas a responsabilidade por monitorar todos os sistemas e conexões de rede para prevenir, detectar, investigar e responder a incidentes de segurança.

 

De acordo com uma pesquisa do ESG, 63% das organizações afirmam que a análise e as operações de segurança são mais difíceis hoje do que há 2 anos. E há dois principais fatores que têm contribuído para isso:

  • Os ataques cibernéticos estão crescendo e são cada vez mais sofisticados, burlando os sistemas de segurança existentes.
  • As áreas para um potencial ataque também estão crescendo, na medida em que as empresas adotam cada vez mais o trabalho em casa e os aplicativos SaaS, movem cargas de trabalho para a nuvem pública, desenvolvem aplicativos nativos da nuvem e implantam dispositivos IoT / OT.

Sim, os riscos são maiores a cada dia. O que fazer? Há duas coisas que podem ser feitas e vão melhorar muito a segurança dos dados. São elas:

segurança dos dados

Modernização do SOC

A modernização inclui a integração de tecnologias de segurança, com automação de processos, análises avançadas das ameaças e sua contextualização, enriquecimento de inteligência de ameaças, aproveitando informações fornecidas por tecnologias de operações de segurança. O objetivo é criar uma arquitetura de plataforma de análise e operações de segurança interoperável para ajudar a equipe SOC a reforçar a eficácia da segurança e a eficiência operacional.

segurança dos dados

Integração de sistemas SIEM e NDR

SIEM e Network Traffic Analysis/Network Detection and Response (NDR) devem trabalhar juntos. Os SIEMs ancoram suas análises aos dados de eventos e registros, enquanto o NDR monitora os fluxos, pacotes e metadados da rede. O SIEM e o NDR procuram ameaças de maneiras diferentes, usando dados diferentes.

Muitas organizações usam os sistemas de forma independente, quando eles realmente têm um propósito comum: a detecção de ameaças e resposta a incidentes, feitas de forma eficiente e precisa. Ao combinar esses dois sistemas, as empresas podem se beneficiar de alertas de maior fidelidade e detalhados. Isso pode levar a melhorias no tempo médio de detecção (MTTD) e no tempo médio de resposta (MTTR) às ameaças.

Ao combinar SIEM com NDR, as organizações podem se beneficiar de:

  • Detecção de ameaças aprimorada. Quando o SIEM e o NDR são integrados, há alertas de alta fidelidade, com todos os dados de log e rede apresentados aos analistas simultaneamente. Os principais sistemas também incluirão análises avançadas em busca de comportamento malicioso em uma cadeia de destruição que inclui dados de log e de rede.
  • Operações de segurança aceleradas e simplificadas. Ao combinar todos os dados suspeitos em nível de rede e sistema, a combinação de SIEM e NDR pode ajudar as organizações a otimizar e acelerar as operações de segurança, apresentando eventos suspeitos, rede e dados de registro em alertas de segurança compactos e abrangentes.
  • Alinhamento de SIEM e NDR com outras fontes de dados e serviços de operações de segurança. Isso pode ser mais simples do que parece, uma vez que muitos SIEMs (o IBM QRadar entre eles) já integram outros serviços, como o enriquecimento dos alertas de segurança com detalhes de inteligência de ameaças, como IoCs maliciosos ou padrões de ataque relacionados. Ou com a integração com sistemas SOAR para automação de processos. Isso pode acelerar bastante o MTTD / MTTR, enquanto melhora a produtividade dos analistas de segurança.

É possível levar a integração de SIEM e NDR a outro patamar, gerando análises que agregam os dados de ambas as tecnologias e que são exibidas numa interface comum. Nos últimos tempos, temos ajudado nossos clientes com a implementação de soluções de segurança, a ter uma melhor visibilidade e os recursos aprimorados de detecção, investigação e resposta necessários às equipes de segurança para manter o ritmo no ambiente de hoje.

segurança dos dados

 

  • Tweet
Tags: NDR, segurança dos dados, SIEM

Sobre Infodive

What you can read next

Mais segurança de acesso aos dados com LGPD
Confidential computing protege os dados durante o processamento e amplia a segurança
Proteção de dados: conte com uma solução moderna que resolve!

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos Posts

  • Boas Festas!

    ...
  • 5 tendências para a computação em nuvem em 2022

      O que esperar para 2022 em relação à com...
  • Cibersegurança: novidade no storage FlashSytems permite backups inacessíveis aos hackers

    O Ponemon Institute faz anualmente um levantame...
  • CIOs ganham espaço para traçar estratégias, gerar negócios e conduzir a transformação digital

    A área de TI não será mais a mesma depois da on...
  • Confidential computing protege os dados durante o processamento e amplia a segurança

    O avanço dos hackers, com incontáveis empresas ...

Comentários

    Histórico

    • dezembro 2021
    • novembro 2021
    • outubro 2021
    • setembro 2021
    • agosto 2021
    • maio 2021
    • abril 2021
    • fevereiro 2021
    • janeiro 2021
    • dezembro 2020
    • agosto 2020
    • julho 2020
    • junho 2020
    • maio 2020
    • abril 2020
    • março 2020
    • janeiro 2020
    • dezembro 2019
    • novembro 2019
    • outubro 2019
    • setembro 2019
    • agosto 2019
    • março 2018

    Categorias

    • Cloud
    • Comunicado
    • Infraestrutura de TI
    • LGPD
    • Premios
    • Segurança
    • Servidores
    • Storage
    • TI
    • Transformação Digital

    ENDEREÇO

    Av. Cristóvão Colombo, 3.000  - sala 704
    Bairro Floresta
    Porto Alegre – RS
    CEP 90560-002

    E-mail: contato@infodive.com.br

    MAPA DO SITE

    • Home
    • Soluções
    • Serviços
    • Blog
    • Infodive IT
    • IBM Showcase

    SIGA-NOS

     

    A INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA é uma sociedade empresária limitada com sede em Porto Alegre - RS e CNPJ 05.613.186/0001-78 que valoriza a privacidade de seus usuários com o objetivo de demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados L.13.709/2018 e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA ao coletar, tratar e armazenar suas informações pessoais

    A  INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA segue o Código de Conduta que representa a missão, a visão e os valores da INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA, na qual foi construído com objetivo de orientar e retratar quais os valores prioritários deste escritório desde sua concepção, sempre visando uma atuação ética de todos os seus funcionários

    Contato com a área responsável: dpo@infodive.com.br

    © 2021 infodive.com.br | All rights reserved.

    Contato    (51) 3330-0444

    TOP
    Política Privacidade
    Para otimizar sua experiência e usabilidade utilizamos a ferramenta cookies, responsável por armazenar informações no seu navegador. Ao clicar em "Concordar" você aceita as definições de nossa Política de Privacidade. Caso não haja consentimento, as informações não serão armazenadas em nosso banco de dados.
    Concordar Discordar
    Política Privacidade

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
    Necessary
    Sempre ativado

    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

    Non-necessary

    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

    SALVAR E ACEITAR