SIEM

Sobre a solução


Para detectar problemas de segurança em tempo real, nossa solução SIEM utiliza a plataforma QRadar® da IBM que identifica de forma proativa e em tempo real, as ameaças externas e internas a um ambiente corporativo, mitigando os riscos de segurança antes que possam causar impactos no ambiente de TI ou negócios da sua empresa.

Como funciona

Nossa solução conta com uma equipe altamente qualificada com mais de 20 anos de experiência em gestão de segurança. Seu grande diferencial é a plataforma de inteligência cognitiva do Watson que aumenta a capacidade analítica da equipe, permitindo identificar e compreender ameaças sofisticadas, utilizando dados não estruturados (ex. blogs, websites, artigos de pesquisa) e correlacionando-os com as ameaças locais.
 
Coletores locais são instalados para receberem os logs dos equipamentos monitorados e encaminharem para a análise em tempo real. Quando alguma anomalia ou ameaça é detectada, o SOC (Security Operations Center) atua e envia um alerta para o cliente, que também pode acessar o dashboard para consultas.

Esta solução é ideal para:

Detecção de ameaças complexas

Identificação de atividade maliciosa

Monitoramento de atividade do usuário

Monitoramento de conformidade (PCI, SOX e etc)

Detecção de fraudes e prevenção de perda de dados

Descoberta de rede e ativos

Funcionalidades

- Percepção e detecção de fraudes e invasores internos; 
- Normalização e correlação de eventos de forma imediata;
- Detecção, controle e vinculação de incidentes e ameaças;
- SaaS que permite coletar logs privados e de Nuvens Públicas;
 
- Crescimento de processamento e armazenamento de logs com baixo custo e rapidez;
- Suporte no cumprimento das políticas de privacidade de dados;- Colaboração e gerenciamento de prevenção de ameaças.

Vantagens

Compliance

Garante conformidade normativa e interna.

Segurança

Reduz o risco e a gravidade das violações de segurança.

Agilidade

Corrije os incidentes de segurança de maneira rápida e completa.

Automatização

Reduz o esforço manual das operações de inteligência de segurança.