Por Thiago Karas

/ Em Segurança da Informação /

Postado em

Maio 21, 2020

Com o aumento dos ataques, como a ferramenta de SIEM IBM QRadar pode ajudar a sua empresa

Realmente podemos dizer que vivemos tempos jamais vistos, inéditos. Talvez nunca tivéssemos pensado viver grandes ameaças “invisíveis” (é, em filmes sim), porém atualmente estamos convivendo com mais de uma: ao mesmo tempo em que vivemos a ameaça de um vírus biológico, o COVID-19, convivemos com a constante e crescente ameaça virtual.

Houve um aumento acentuado, nos últimos meses, de ataques cibernéticos às organizações aproveitando-se das medidas adotadas que são necessárias para conter a pandemia, como o trabalho remoto, por exemplo.

A segurança cibernética tornou-se uma das maiores preocupações no mundo. O acesso e manipulação de dados confidenciais das empresas através de máquinas desatualizadas e sem configurações mínimas de segurança abrem brechas para que cibercriminosos usem a criatividade e aumentem a quantidade de ataques às organizações, das mais variadas formas.

Devido a necessidade de mitigar riscos frente a esses ataques e ações maliciosas de forma célere, nunca foi tão fundamental e importante ter visibilidade, em tempo real, de todas as ameaças externas e internas a sua organização.

A centralização e integração de logs de servidores, firewalls, antivírus, antispam, appliances, cloud em uma ferramenta de SIEM (Security Information and Event Management) robusta como o IBM QRadar (são mais de 450 integrações disponíveis) possibilita, ao mesmo tempo, visão ampla de toda a empresa ao time de gestão, utilizando o aplicativo QRadar Pulse, por exemplo.

Além  da visão ampla, também permite que o time de segurança obtenha agilidade e assertividade na resposta aos incidentes através de alertas e insights sobre o comportamento dos usuários utilizando o User Behavior Analytics for QRadar (UBA) e de ameaças eminentes através do Threat Intelligence for QRadar, o qual agrega ao SIEM a inteligência do IBM X-Force Exchange e possibilita a integração de feeds STIX e TAXII disponíveis na comunidade ao seu QRadar.

O QRadar Pulse disponibiliza dashboards dinâmicos em tempo real que fornecem informações significativas sobre o nível de segurança do seu ambiente e possíveis ameaças. Com ele é possível visualizar ofensas (alarmes), comportamento de usuários e da rede e acompanhar eventos através do globo 3D de forma rápida e precisa.

IBM QRadar
IBM QRadar

Com o User Behavior Analytics for QRadar (UBA), versão 3.6.0, o analista tem disponível 3 novas Dashboards, 9 Saved Searchs, 40 Reference Data Collections e mais de 200 Custom Rules capazes de identificar ameaças internas na sua organização, que vão desde identificação de atividades suspeitas até detecção de comportamento de ransomware. O UBA tem a função de unificar as identidades dos usuários e de criar um perfil de risco dessas identidades.

O UBA funciona com ou sem a integração do seu Active Directory. O aplicativo tem a capacidade de identificar os usuários existentes no ambiente através dos eventos gerados no QRadar. Através do Dashboard principal do aplicativo podemos analisar o risco de cada conta, as ofensas (alarmes) que cada conta gerou, bem como uma timeline do Score de Risco do seu ambiente.

Por tanto, o uso do IBM QRadar juntamente com seus aplicativos – QRadar Pulse, User Behavior Analytics for QRadar e Threat Intelligence for Qradar – eleva muito o nível de maturidade em segurança cibernética da organização e é essencial nos dias de hoje, pois ajuda a detectar e priorizar ameaças em toda a rede, além de fornecer insights inteligentes, permitindo uma resposta rápida e reduzindo impactos de incidentes.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *