Monitoramento de plataformas de segurança

O Safeit® MSM é um serviço que oferece o monitoramento e gerenciamento permanente de sua infra-estrutura de Segurança da Informação, notificando os eventos de segurança que requerem sua atenção, e analisando constantemente os alertas gerados pelas suas ferramentas, minimizando os riscos que sua informação e sua empresa ficam expostos.

Ter uma infra-estrutura de segurança da informação robusta não é suficiente. As novas práticas de segurança da informação exigem vigiar o comportamento das plataformas de segurança, analisar seus registros e ter em conta seus alertas, durante as 24 horas do dia, nos 365 dias do ano. Existem sinais silenciosos que podem ser indicadores de um possível risco e que devem ser atendidos sem importar a hora em que ocorram.

Qual é o desempenho das suas ferramentas de segurança?

Níveis de processamento alto em suas ferramentas podem ser indicadores de tráfego malicioso e podem causar uma negação de serviço. As organizações deveriam analisar permanentemente o desempenho de suas ferramentas de segurança com a finalidade de detectar este tipo de anomalias de forma permanente.

Quem atende os alertas das suas ferramentas de Segurança?

As ferramentas de segurança publicam alertas que podem estar indicando uma anomalia no comportamento do tráfego da rede. Ao não atender os alertas, pode se estar perdendo funcionalidades de sua plataforma de segurança, aumentando seus custos em relação dos benefícios obtidos; não atender os alertas leva a uma segurança reativa, mais não proativa.

Qual horário que suas ferramentas de Segurança são vigiadas?

Os hackers preferem atacar nos momentos em que possam estar indetectáveis. Deixar de atender as plataformas durante o período noturno e os finais de semana eleva as probabilidades de ser atacado.

Quando é realizado a análise estatística de seus logs?

Analisar constantemente os registros das ferramentas pode indicar o uso correto ou incorreto do seu canal, ajudando-o a identificar se o tráfego da sua rede é normal, e desta forma permitir afinar sua plataforma. Visualizar máquinas geradoras de ataques ou com vírus nem sempre são fáceis de serem detectadas sem estatísticas periódicas.

Características do serviço MSM:

• Inspeção constante e segura de níveis de desempenho do Hardware sobre onde estão implementadas as plataformas de segurança, através de uma VPN;
• Recepção de alertas das ferramentas e notificação das mesmas, de acordo os diferentes níveis de escalação;
• Plano de ação perante eventos gerados pelas plataformas de segurança;
• Análise de logs e registros das ferramentas de segurança;
• Relatórios estatísticos dos registros (logs) de sua plataforma de segurança;
• Registro dos possíveis incidentes de segurança detectados através do monitoramento;
• Revisão de disponibilidade das máquinas sobre as quais estão instaladas suas plataformas de segurança;
• Detecção de anomalias no comportamento das ferramentas de segurança;
• Vigilância em horário 7x24 de sua plataforma e dos alertas que esta gera.

Benefícios do serviço MSM:

• MMinimiza os tempos de detecção de quedas nas plataformas de segurança;
• Economia em dinheiro, superando a necessidade de contratação de pessoal e o desenvolvimento de infra-estrutura para as funções de monitoramento;
• Permite liberar e focar a equipe interna de segurança do cliente em atividades estratégicas e de planejamento;
• Minimiza os riscos de perda de imagem devido a falta de disponibilidade dos recursos, ou a alteração dos mesmos;
• Conhecimento detalhado do comportamento da segurança de sua rede mediante os relatórios periódicos;
• Atualização permanente do ambiente de segurança, frente ao constante surgimento de novas ameaças;
• Minimização de riscos de negócio inerentes à questões de segurança;
• Acesso a tecnologias de segurança de ponta;
• Permite manter o controle de sua segurança em tempo real, passando de uma segurança reativa a uma proativa;
• SLA (Service Level Agreement) Acordo de Nível de Serviços para tempos de resposta a incidentes e problemas.