O documento discute a importância da prevenção e monitoramento de ameaças cibernéticas em tempo real, mencionando ferramentas como OSSIM e SIEM que permitem a correlação de eventos de segurança para identificar ataques. O documento também apresenta um caso prático em que um servidor comprometido foi identificado após análise de tráfego de rede anormal.
5. Ameaças Externas vs
Ameaças Internas
Managing cyber risks in an interconnected world
http://www.dol.gov/ebsa/pdf/erisaadvisorycouncil201
5security3.pdf
17. Security Information and Event
Management (SIEM)
Coleta, normaliza e relaciona
informações enviada de diversas
origens:
Firewalls
Servidores
IDS/IPS
Aplicações
18. Security Information and Event
Management (SIEM)
A partir da correlação desses eventos
é possível gerar várias ações:
Alertas (email, SMS,etc)
Bloqueios
Abertura de tickets
Relatórios