Internet

Cibersegurança: sabe o que é um SIEM (Security Information and Event Management)?

1 Comentário

Para a área da cibersegurança existem atualmente várias ferramentas, plataformas e mecanismos que nos ajudam a estar mais seguros. Já ouviu falar em SIEM? Saiba qual o papel deste sistema numa estratégia de cibersegurança.


Um SIEM (Security Information and Event Management) é uma plataforma que combina gestão de informações de segurança (SIM) e gestão de eventos de segurança (SEM) numa única solução. O principal objetivo de um SIEM é ajudar organizações a monitorizar, identificar e responder a ameaças de segurança em tempo real, centralizando dados e eventos relacionados à segurança.

Principais funcionalidades de um SIEM

Um SIEM tem normalmente associadas várias funcionalidades, das quais se destacam:

  • Recolha de dados
    • Agrega registos e eventos de diferentes fontes, como, por exemplo, firewalls, sistemas operativos, plataformas, bases de dados e dispositivos de rede.
  • Centralização e análise
    • Centraliza esses dados numa plataforma única, permitindo a análise e correlação de eventos de segurança.
  • Deteção de ameaças
    • Identifica comportamentos suspeitos ou anómalos com base em regras que estão predefinidas ou recorrendo a threat intelligence e algoritmos de aprendizagem automática.
  • Alertas em tempo real
    • Envia notificações para a equipa de segurança sempre que são detetadas atividades suspeitas ou potenciais ameaças.
  • Relatórios de conformidade
    • Facilita o cumprimento de leis e regulamentos de segurança, como o RGPD, PCI DSS, ISO 27001, entre outros.
  • Resposta a incidentes
    • Ajuda a automatizar a resposta a incidentes e a mitigar rapidamente os impactos de uma ameaça.

A adoção de um SIEM na organização ajuda a realizar uma monitorização contínua, permite reduzir o tempo de resposta, ajuda a estar em conformidade e permite também realizar análise forense.

O Wazuh é um exemplo de uma plataforma de código aberto, direcionada para a área de cibersegurança, usada para deteção de ameaças, monitorização e resposta a incidentes. Mas há outras, como, por exemplo, o Splunk, IBM QRadar, ArcSight, LogRhythm ou o Microsoft Sentinel

 

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança Cybersecurity SIEM

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple lança o iOS 18.2 para todos, mas…
Artigo anterior

Apple lança o iOS 18.2 para todos, mas…
General Motors desiste do seu serviço de robotáxi Cruise
Próximo artigo

General Motors desiste do seu serviço de robotáxi Cruise
PUB

Comentários

1

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    Splunk ftw

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.