Home Termos O Que é um SIEM ?

O Que é um SIEM ?

por - TI Forense

O software de gerenciamento de informações e eventos de segurança (SIEM) oferece aos profissionais de segurança uma visão e um histórico das atividades em seu ambiente de TI.

A tecnologia SIEM existe há mais de uma década, inicialmente evoluindo a partir da disciplina de gerenciamento de logs. Ele combinou o gerenciamento de eventos de segurança (SEM) – que analisa dados de log e eventos em tempo real para fornecer monitoramento de ameaças, correlação de eventos e resposta a incidentes – com gerenciamento de informações de segurança (SIM) que coleta, analisa e gera relatórios.

Como o SIEM funciona

O software SIEM coleta e agrega dados de log gerados em toda a infraestrutura de tecnologia da organização, desde sistemas host e aplicativos até dispositivos de rede e segurança, como firewalls e filtros antivírus.

O software identifica e categoriza incidentes e eventos, além de analisá-los. O software oferece dois objetivos principais, que são: fornecer relatórios sobre incidentes e eventos relacionados à segurança, como logins bem-sucedidos e com falha, atividade de malware e outras possíveis atividades mal-intencionadas e enviar alertas se a análise mostrar que uma atividade é executada em conjuntos de regras predeterminados e, portanto, indica um possível problema de segurança.
A necessidade das empresas por um melhor gerenciamento de conformidade levou a adoção antecipada desta tecnologia, diz Paula Musich, diretora de pesquisa da Enterprise Management Associates (EMA), uma empresa de consultoria e pesquisa de mercado com sede em Boulder, Colorado.

“Os auditores precisavam de uma maneira de verificar se a conformidade estava sendo cumprida ou não, e a SIEM fornecia o monitoramento e relatórios necessários para cumprir mandatos como HIPPA, SOX e PCI DDS”, diz ela, referindo-se à Health Insurance Portability and Accountability Act. Lei Sarbanes – Oxley e o Padrão de Segurança de Dados do Setor de Cartões de Pagamento.

No entanto, os especialistas dizem que a demanda das empresas por maiores medidas de segurança tem impulsionado mais o mercado de SIEM nos últimos anos.

Analytics e inteligência

Um dos principais impulsionadores do uso do software SIEM para operações de segurança está nas novas capacidades contidas em muitos dos produtos no mercado.

“Agora, muitas tecnologias SEIM trazem feeds de inteligência de ameaças, além de dados de registro tradicionais, e há vários produtos SIEM com recursos de análise de segurança que analisam o comportamento da rede e o comportamento do usuário para fornecer mais informações sobre se uma atividade indica atividade ”, explica Musich.

De fato, a empresa de pesquisa tecnológica Gartner, em seu relatório de maio de 2017 sobre o mercado SIEM mundial, destaca a inteligência nas ferramentas SIEM, dizendo que “a inovação no mercado SIEM está se movendo em um ritmo empolgante para criar uma ferramenta de detecção de ameaças melhor”.

O relatório do Gartner observa ainda que os fornecedores estão introduzindo aprendizado de máquina, análise estatística avançada e outros métodos analíticos em seus produtos, enquanto alguns também estão experimentando inteligência artificial e capacidades de aprendizagem profunda.

De acordo com a Gartner, os fornecedores comercializam avanços como recursos que podem fornecer taxas de detecção mais precisas em um ritmo mais rápido. No entanto, o Gartner aponta que as empresas ainda não estão claras sobre se, ou por quanto, essas capacidades geram novos retornos para a organização.

Rob Stroud, analista principal da Forrester Research e ex-presidente do conselho da ISACA, uma associação profissional internacional focada em governança de TI, diz que acredita ser promissora em tais tecnologias.

“Com a IA e o aprendizado de máquina, podemos fazer inferência e monitoramento e alertas baseados em padrões, mas a oportunidade real é a restauração preditiva. Esta é a transição no mercado agora. Ele vai de uma ferramenta de monitoramento para sugestões de correção de [fornecimento de software] “, diz Stroud, acrescentando que espera que o software SIEM possa até mesmo automatizar a correção no futuro.

SIEM na empresa

O software SIEM captura apenas uma pequena parte do total de dólares gastos em segurança corporativa em todo o mundo, de acordo com o Gartner. A Gartner estima os gastos globais em segurança corporativa em quase US $ 98,4 bilhões em 2017, com o software SIEM acumulando cerca de US $ 2,4 bilhões. O Gartner prevê que os gastos com tecnologia SIEM subirão modestamente, para quase US $ 2,6 bilhões em 2018 e US $ 3,4 bilhões em 2021.

O software SIEM é usado principalmente por grandes organizações e empresas públicas, onde a conformidade com as regulamentações continua sendo um forte fator no uso dessa tecnologia, segundo analistas.

Enquanto algumas empresas de médio porte também usam software SIEM, as pequenas empresas não tendem a precisar nem querem investir nela. Os analistas dizem que muitas vezes têm o preço de comprar sua própria solução, pois seu custo anual pode variar de dezenas de milhares a mais de US $ 100.000,00. Além disso, as pequenas empresas não têm a capacidade de contratar o talento necessário para manter o software SIEM continuamente.

Fonte: https://www.csoonline.com/article/2124604/network-security/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html

Artigos Similares

Deixe seu comentário