SIEM e SOAR na sua estratégia de resposta a incidentes

SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Esses relatórios oferecem informações importantes sobre incidentes de segurança, atividades maliciosas e tentativas de login malsucedidas. 

O SOAR é uma tecnologia mais recente em relação ao SIEM. SOAR é uma arquitetura compatível que coleta informações sobre ameaças e seguranças de diversas fontes. Com o SOAR é possível que as organizações definam os procedimentos em situação de ameaça, desta forma, as atividades se tornam automatizadas.  

A diferença entre os dois sistemas é que o SIEM irá apenas identificar qual ameaça está atacando o sistema e alertar, depois cabe a uma equipe definir qual será a resposta. Já o SOAR realiza a primeira etapa de acordo com a automação que foi programada, e determina qual a próxima etapa necessária, dessa forma, economiza tempo e gera eficiência par a equipe.  

Rodolfo Ramos, Gerente de Segurança da Informação e Cibernética no Banco Votorantim, explica sobre os benefícios desses dois sistemas e como integrá-los em conjunto pode gerar resultados positivos para a organização. 

Quer entender um pouco mais sobre a palestra? Vem conferir o vídeo! 

Este artigo foi escrito por Editorial Prensa.li e publicado originalmente em Prensa.li.