SIEM
&w=1920&q=100)
Gerenciamento e correlação de eventos de segurança
Para tornar mais inteligente e pró-ativa a sua operação de segurança.
Sobre a solução
Para detectar problemas de segurança em tempo real, nossa solução SIEM utiliza a plataforma QRadar® da IBM que identifica de forma proativa e em tempo real, as ameaças externas e internas a um ambiente corporativo, mitigando os riscos de segurança antes que possam causar impactos no ambiente de TI ou negócios da sua empresa.
Como funciona
Nossa solução conta com uma equipe altamente qualificada com mais de 20 anos de experiência em gestão de segurança. Seu grande diferencial é a plataforma de inteligência cognitiva do Watson que aumenta a capacidade analítica da equipe, permitindo identificar e compreender ameaças sofisticadas, utilizando dados não estruturados (ex. blogs, websites, artigos de pesquisa) e correlacionando-os com as ameaças locais.
Coletores locais são instalados para receberem os logs dos equipamentos monitorados e encaminharem para a análise em tempo real. Quando alguma anomalia ou ameaça é detectada, o SOC (Security Operations Center) atua e envia um alerta para o cliente, que também pode acessar o dashboard para consultas.
Esta solução é ideal para:
&w=768&q=100)
Detecção de ameaças complexas
&w=768&q=100)
Identificação de atividade maliciosa
&w=768&q=100)
Monitoramento de atividade do usuário
&w=768&q=100)
Monitoramento de conformidade (PCI, SOX e etc)
&w=768&q=100)
Detecção de fraudes e prevenção de perda de dados
Descoberta de rede e ativos
Funcionalidades
- Percepção e detecção de fraudes e invasores internos;
- Normalização e correlação de eventos de forma imediata;
- Detecção, controle e vinculação de incidentes e ameaças;
- SaaS que permite coletar logs privados e de Nuvens Públicas;
- Crescimento de processamento e armazenamento de logs com baixo custo e rapidez;
- Suporte no cumprimento das políticas de privacidade de dados;- Colaboração e gerenciamento de prevenção de ameaças.
Vantagens
&w=768&q=100)
Compliance
Garante conformidade normativa e interna.
&w=768&q=100)
Segurança
Reduz o risco e a gravidade das violações de segurança.
&w=768&q=100)
Agilidade
Corrije os incidentes de segurança de maneira rápida e completa.
&w=768&q=100)
Automatização
Reduz o esforço manual das operações de inteligência de segurança.
