SIEM e Gerenciador de Logs
As soluções SIEM (do inglês Security Information and Event Management) são uma combinação das categorias de produtos formalmente distintas SIM (Security Information Management) e SEM (Security Event Manager). Elas fornecem uma análise em tempo real dos alertas de segurança gerados pelo hardware e software de rede.
As soluções SIEM podem ser oferecidas como software, appliance ou serviços gerenciados, sendo também usadas para registrar dados de segurança e gerar relatórios para fins de conformidade.
Seus principais benefícios são:
- Agregação de dados:Gerenciamento de logs de diversas fontes, incluindo redes, segurança, servidores, bancos de dados e aplicativos, proporcionando a capacidade de consolidar os dados monitorados para evitar a perda de eventos cruciais.
- Correlação:Busca atributos comuns e relaciona eventos em pacotes ou incidentes. Proporciona a capacidade de realizar diversas técnicas de correlação para integrar diferentes fontes e transformar os dados em informações.
- Alertas:Gera uma análise automatizada de eventos correlacionados e a produção de alertas para notificar imediatamente os destinatários sobre problemas.
- Painéis (Dashboards):Transforma os dados de eventos em tabelas informativas que ajudam a identificar padrões ou atividades fora do padrão.
- Conformidade:Automatiza a coleta de dados e a elaboração de relatórios adaptados aos processos existentes de segurança, governança e auditoria.
- Retenção:Utiliza soluções de armazenamento de longo prazo para facilitar a correlação de dados e atender aos requisitos de conformidade.
