Cibersegurança: sabe o que é um SIEM (Security Information and Event Management)?

11 Dez 2024 · Internet 1 Comentário

Para a área da cibersegurança existem atualmente várias ferramentas, plataformas e mecanismos que nos ajudam a estar mais seguros. Já ouviu falar em SIEM? Saiba qual o papel deste sistema numa estratégia de cibersegurança.

Um SIEM (Security Information and Event Management) é uma plataforma que combina gestão de informações de segurança (SIM) e gestão de eventos de segurança (SEM) numa única solução. O principal objetivo de um SIEM é ajudar organizações a monitorizar, identificar e responder a ameaças de segurança em tempo real, centralizando dados e eventos relacionados à segurança.

Principais funcionalidades de um SIEM

Um SIEM tem normalmente associadas várias funcionalidades, das quais se destacam:

Recolha de dados
- Agrega registos e eventos de diferentes fontes, como, por exemplo, firewalls, sistemas operativos, plataformas, bases de dados e dispositivos de rede.
Centralização e análise
- Centraliza esses dados numa plataforma única, permitindo a análise e correlação de eventos de segurança.
Deteção de ameaças
- Identifica comportamentos suspeitos ou anómalos com base em regras que estão predefinidas ou recorrendo a threat intelligence e algoritmos de aprendizagem automática.
Alertas em tempo real
- Envia notificações para a equipa de segurança sempre que são detetadas atividades suspeitas ou potenciais ameaças.
Relatórios de conformidade
- Facilita o cumprimento de leis e regulamentos de segurança, como o RGPD, PCI DSS, ISO 27001, entre outros.
Resposta a incidentes
- Ajuda a automatizar a resposta a incidentes e a mitigar rapidamente os impactos de uma ameaça.

A adoção de um SIEM na organização ajuda a realizar uma monitorização contínua, permite reduzir o tempo de resposta, ajuda a estar em conformidade e permite também realizar análise forense.

O Wazuh é um exemplo de uma plataforma de código aberto, direcionada para a área de cibersegurança, usada para deteção de ameaças, monitorização e resposta a incidentes. Mas há outras, como, por exemplo, o Splunk, IBM QRadar, ArcSight, LogRhythm ou o Microsoft Sentinel

Comentários1

Zé Fonseca A. says:

11 de Dezembro de 2024 às 21:12

Splunk ftw

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.