O SIEM está na sua mão

O SIEM por si só é uma ferramenta totalmente limitada, complexa e nada inteligente, então porque todo mundo investe tão em um ferramenta assim? Porque o SIEM está na sua mão?

O SIEM está na sua mão

Toda a inteligência do SIEM não está na ferramenta e sim no analista por trás dele. Por ser uma ferramenta muito complexa é necessário realizar diversas ações antes de considera-la “pronta” para uso.

É necessário ensinar ao SIEM como é a rede, quais o componentes existem e quem são eles, habilitar todas as suas regras “que não são poucas” e realizar o tunning, conforme comportamento da rede…

Com o tempo ele pode estar maduro o suficiente para que sejam tomadas ações de forma automática. Portanto isso deve ser feito através de scripts, no qual o analista cria para facilitar seu dia a dia.

O SIEM pode ter correlações que ajudam diretamente o negócio. Por exemplo evitar fraudes, interagir com ferramentas críticas do negócio e muito mais.

Porém tudo isso só é possível se quem estiver administrando o SIEM seja uma pessoa com bons conhecimentos em segurança da informação, quanto maior o conhecimento em segurança maior a maturidade do SIEM.

Cerca de 80% de um SIEM é pessoa e não ferramenta. O SIEM é um universo a ser explorado, mas tudo vai depender de você, por isso o SIEM está na sua mão!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.