Blog - Gruppen Provedor de Serviços Gerenciados de Segurança
SIEM Moderno

SIEM Moderno

As tecnologias SIEM não estão mais focadas apenas nos recursos SIM e SEM, mas cada vez mais no suporte a uma função avançada de detecção e resposta a ameaças internas e externas.

Para abordar essa missão mais ampla, as tecnologias SIEM estão evoluindo para coletar e gerenciar fontes de dados novas e complexas – às vezes em volumes e velocidades surpreendentes – para incluir análises avançadas (como o ML) para insights de alta fidelidade e direcionar o processo de resposta.

Os fornecedores estão tentando simplificar as tecnologias SIEM para facilitar a implantação, execução, uso e gerenciamento, mas a complexidade ainda será um problema para casos de uso mais avançados.

As opções de entrega em nuvem e os serviços gerenciados para as tecnologias SIEM ainda precisam amadurecer para dar suporte às complexidades técnicas e organizacionais associadas a essas ferramentas e seus casos de uso emergentes (por exemplo, foco em análise de comportamento, orquestração de fluxo de trabalho e automação).

 

Recomendações:

 

Os líderes de gerenciamento de segurança e risco encarregados de operações de segurança e gerenciamento de vulnerabilidades que estão considerando uma solução SIEM ou substituindo-a por novas tecnologias, devem:

 

  • Definir seus requisitos atuais e prever necessidades futuras e casos de uso analisando os roteiros dos fornecedores em relação a eles.

 

  • Concentrar-se na aquisição e gerenciamento de dados, análises e operações como os três principais componentes dessas ferramentas ao avaliar as tecnologias SIEM.

 

  • Recursos. Apropriadamente, funções como gerenciamento de conteúdo (por exemplo, criação e manutenção de regras de correlação) e monitoramento / resposta aos alertas gerados pelo SIEM, ou esteja pronto para procurar suporte para essas funções por meio de um provedor de serviços SIEM co-gerenciado.

 

Premissas de Planejamento Estratégico até 2020

 

80% das soluções SIEM incluirão análises avançadas, geralmente como recursos de análise de comportamento de usuários e entidades (UEBA) e elementos de orquestração, automação e resposta de segurança (SOAR).

 

  • Os requisitos para maior eficiência na resposta a ameaças levarão 20% dos compradores a pesar bastante a automação de resposta nos critérios de compra.

 

  • 90% das soluções SIEM estarão disponíveis na nuvem como serviço, entregues nativamente pelos fornecedores ou por meio de provedores de serviços gerenciados de terceiros.

 

Análise Abrangente

 

Não adquira o hype de que existe um “SIEM de próxima geração” ou de que as soluções SIEM são mais inteligentes que as pessoas. A maioria dos fornecedores de SIEM estão apenas desenvolvendo suas soluções SIEM para ajudar a suportar as mudanças nos ambientes de ameaças internas e externas, bem como as preocupações regulatórias das organizações.

 

Análise de Mercado

 

O mercado de tecnologia SIEM teve uma evolução contínua com graus variados de inovação desde que o termo foi cunhado pela Gartner em 2005, quando destacamos a fusão das funcionalidades SIM e SEM.

Hoje, os compradores de SIEM pesam bastante os recursos para suportar casos de uso de detecção e resposta a ameaças em relação aos requisitos tradicionais de conformidade e claro, orientados por políticas.

As soluções SIEM tornaram-se mais populares, solidificaram sua penetração em regiões geográficas, verticais e segmentos de mercado, e não são apenas o alcance das empresas maduras e globais (com recursos proporcionais), levando a requisitos para implantação e operações mais fáceis. Ao mesmo tempo, os ataques se tornaram mais difundidos, sofisticados e persistentes em um ambiente de TI expandido, abrindo caminho para as soluções SIEM sempre fazerem mais.

 

Problemas de Big Data

 

As ferramentas SIEM agora devem resolver problemas de big data para eventos. O enriquecimento dos dados brutos da máquina com o contexto está se tornando obrigatório. No entanto, essa abordagem vem com desafios de escalabilidade para coleta, processamento e armazenamento.

As análises que utilizam uma variedade de abordagens estão se tornando mais sofisticadas e incluem uma dependência crescente de métodos avançados (como aprendizado de máquina).

Por fim, espera-se que as ferramentas SIEM suportem operações de segurança e habilitem os processos completos de detecção e resposta a ameaças, ajudando a triagem e priorizando alertas de um crescente arsenal de tecnologias de segurança e um número maior de incidentes que exigem investigação e resposta.

 

 

Gostou e quer saber mais? Encaminhe um e-mail para marketing@gruppen.com.br ou uma mensagem através do WhatsApp para o fone (51)99377.0362 e solicite um contato com nossos consultores comerciais.

*Solicite prova de conceito*

Avatar

Gruppen

Add comment