*Tayná Delvechio
Trabalhando em ambientes de Tecnologia da Informação e/ou Segurança, você provavelmente já se deparou com o termo SIEM sendo mencionado em reuniões e avaliações técnicas.
Ferramenta popularmente conhecida como “aquela que realiza apoio à coleta de logs dos sistemas”, o SIEM (Security Information and Event Manager) em sua tradução, nos traz o conceito de Gerenciamento de Eventos de Segurança da Informação. Por este motivo, quando pensamos no SIEM o associamos somente ao controle de logs de dados, mas esta ferramenta também é fonte valiosa de serviços e fornece muito mais utilidade do que apenas captura de logs.
Segundo a definição de Amrit Williams e Mark Nicolett no ano de surgimento do termo/ferramenta em 2005, entende-se por SIEM o “sistema capaz de apresentar, coletar e analisar dados de softwares de controle de acesso, dos dispositivos de segurança de rede, logs de sistema operacional, ferramentas de conformidade, bancos de dados, gerenciamento de vulnerabilidade e informações de ameaças externas”. Verificando este breve conceito do serviço oferecido, entendemos que o objetivo deste tipo de ferramenta é a execução de serviços agregados juntamente com a inteligência artificial e leitura de regras pré-definidas para aviso de ações geradas pelos ativos de segurança (Firewall, IPS, IDS, antivírus etc.).
Amplificando o conceito deste termo, identifica-se que SIEM basicamente é a mistura de outros dois tipos de ferramentas:
- SIM (Security Information Manager): Responsável pela Gestão de Segurança da Informações;
- SEM (Security Event Manager): Responsável pela Gestão de Eventos de Segurança.
A ideia é unificar a execução de dois serviços dentro de uma mesma ferramenta. A coleta e armazenamento dos logs, proporciona através de avaliação pró ativa, em tempo real dos alarmes identificados, para que ações de mitigação e ajustes possam ser realizados de forma mais eficiente e eficaz dentro da situação apresentada.
Além disso, a geração de relatórios executivos traz a visão completa dos riscos cibernéticos, possibilitando melhorar a avaliação e controle do ambiente baseado em pessoas, processos e tecnologias (como indicado na norma ISO/IEC 27001:2013), agregando ao ciclo de melhoria contínua (PDCA) e mitigação de problemas. Em suas mais variáveis vertentes e configurações, como sugerido através do Gartner, podemos introduzir conceitos demachinelearning, análises avançadas de estatísticas e outros métodos para que se realizem validação, enquanto também se faz o uso de inteligência artificial para ganhar força, assertividade e eficácia dentro das resoluções necessárias ao escopo das atividades avaliadas.
O custo de implantação, manutenção e administração deste tipo de ferramenta é elevado. Por este motivo transferir esta responsabilidade a um ambiente de SOC (Security Operation Center) pode ser benéfico e eficaz a empresas de pequeno a grande porte. Como mencionado no conceito aplicado ao processo de Análise de Riscos (ISO/IEC 31000:2018) realizado em ambientes certificados ou não, podemos transferir responsabilidades para que terceiros especializados realizem a gestão de processos específicos.
O SST (Safeway Security Tower) presta este tipo de serviço prezando a proteção ao seu ambiente. O carro chefe de um ambiente de SOC são ferramentas de SIEM.
Atualmente, as principais soluções de SIEM trabalhadas em nosso SOC são o QRadar e AlienValut, porém o modelo as a service possibilita que cada serviço prestado a cada cliente seja único, de acordo com as necessidades requeridas. Com atuação 24 horas por dia, 7 dias por semana, a sua empresa pode descansar em paz enquanto nossos profissionais cuidam da saúde do seu ambiente.
Como sempre sugerido pelas palavras do Chairman da [SAFEWAY], Umberto Rosti “Não perca tempo e recursos fazendo uma operação grande que não é seu core. Tenha um SOC e conheça os riscos e ameaças do seu negócio, remediando-os rapidamente”.
*Tayná Delvechio é GRC and Information Security Consultant na [SAFEWAY]
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!