SIEM SEARCHINFORM:

Identificação de ameaças online

COMO FUNCIONA O SISTEMA?

Algoritmo de funcionamento da solução SIEM SearchInform:

Passo 1. Coleta vários eventos a partir de fontes (equipamentos de rede, software, ferramentas de proteção, SO).

Passo 2. Organização de dados heterogêneos em formato único.

Passo 3. Análise de dados e identificação de ameaças.

Passo 4. Detecção de incidentes e notificação em tempo real.

O QUE CONTROLA

As fontes de dados do SIEM SearchInform são:

  • Os controladores de domínio do Active Directory;
  • O acesso aos recursos do arquivo;
  • As atividades de usuários;
  • Os servidores de e-mail Exchange;
  • Kaspersky Anti-Virus;
  • DBMS (MS SQL);
  • Os dispositivos e aplicativos Syslog;
  • SearchInform DLP.

No desenvolvimento e durante testes:

  • Tráfego, interceptação de equipamentos de rede ou servidores Proxy;
  • Ambientes de virtualização e servidores de terminais;
  • E-mail, interceptação através da integração com servidores de e-mail;
  • NetFlow (detecção de atividade de rede suspeita, ataques DDoS, etc.);
  • Painéis de controle dinâmicos;
  • Ampliação da lista de softwares antivírus, DBMS e servidores de e-mail.

LÓGICA DE FUNCIONAMENTO: INCIDENTES

O funcionamento da ferramenta SIEM implica no processamento de uma grande quantidade de eventos e a ligação automática dos incidentes em cadeias, o que permite a identificação de ameaças através de uma análise integrada de todos os dados.

De início o produto recebe uma lista dos mais diversos eventos, e então fornece conclusões complexas e precisas: estatísticas, alertas sobre anomalias, falhas, tentativas de acesso não autorizado, desligamento de equipamentos de proteção, vírus, transações suspeitas, vazamentos, etc, ao mesmo tempo que busca reduzir o tempo de resposta a esses incidentes.

Os algoritmos para a busca de incidentes utilizam diferentes métodos - começando com a verificação da conformidade com os padrões SI existentes e finalizando com um algoritmo inteligente de busca de anomalias estatísticas. A solução SIEM SearchInform controla constante e continuamente a infraestrutura corporativa.

EXPERIMENTE GRATUITAMENTE
Inscreva-se aqui para receber notícias, artigos e white papers.