Recomendados
Recomendados
Mais conteúdo relacionado
Semelhante a Data Driven: Desenhando Projetos de Segurança com Elastic SIEM
Semelhante a Data Driven: Desenhando Projetos de Segurança com Elastic SIEM (20)
Data Driven: Desenhando Projetos de Segurança com Elastic SIEM
- 2. Gerson Neto • Tech Leader | Data Platform Team | Vectra CS • Sistemas de Informação | CIn-UFPE • Elastic Silver Contributor 2020 | 2021 • Youtuber e Amante de Tecnologia ;) 2 https://linktr.ee/gerson.neto
- 3. DADOS
- 4. DADOS SÃO O NOVO PETRÓLEO?
- 5. DEPENDE
- 6. O QUE CONHECEMOS A DESCOBRIR Big Data IoT IA 5G
- 10. QUAL O IMPACTO NAS PROFISSÕES?
- 13. COMO VOCÊ PODE INICIAR ESSA REVOLUÇÃO DIGITAL?
- 16. $ 1,000.000.000 Mais de R$ 5 bilhões em investimento no Brasil em 2022 Fonte: conve
- 17. MAS POR QUE DATA DRIVEN? Agilidadeeeficiência natomadadedecisão; Previsões maisassertivas e fomentoà inovação; Reduçãodecustoscomo compartilhamentodeinformação;
- 18. MAS POR QUE DATA DRIVEN? Desenvolvimento deprodutos e serviços superiores; Mais adaptabilidadee reaçõesrápidasàs mudanças; Capacidadedeplanejaro futuro etraçar estratégias certeiras.
- 19. COMO PODEMOS SURFAR NESSA ONDA DE DADOS?
- 20. FORTALECENDO A CULTURA DATA DRIVEN Pessoas Processos Capacitações
- 24. QUEM É A ELASTIC? Logébusca! Métrica é busca! Segurançaébusca! APMébusca!
- 27. 27
- 28. Produtos 28
- 30. Elastic SIEM Logs, métricas e flows
- 31. “Gerenciamento e Correlação de Eventos de Segurança ( em inglês Security Information and Event Management) é uma solução de Software que combina SIM (security information management) e SEM (security event manager) “ 31 Fonte: The future of SIEM – The market will begin to diverge
- 32. 32 O Desafio
- 33. 33 NETFLOW IDS ALERT NSM LOGS NW TAP SERVERS W10S CONTAINERS FIREWALL LOGS DNS LOGS PROXY LOGS DADOS DADOS DADOS Analista ● CENTRALIZAR ● CORRELACION AR ● ANALISAR ● ALERTAR ● DETECTAR ANOMALIAS ● VISUALIZAR ● MINERAR
- 34. 34 A Solução
- 35. 35
- 36. 36
- 37. 37
- 38. Integrações com ferramentas de Segurança • AlienVault Open Threat Exchange (OTX) • Abuse.ch Malware & URL Threat Intel • Cisco Firepower Threat Defense • Malware Information Sharing Platform (MISP) • Anomali ThreatStream • ThreatQuotient
- 39. Demo com Elastic SIEM
Notas do Editor
- Fazer comparação com o Petróleo, de existe o refinamento, os derivados, o transporte, a venda a terceiros.. Não adianta ter Muito Dados “Lixo” tem que refinar, tratar, entender ...
- A forma pelo qual conhecemos os dados hoje através das tecnologias existentes, já é um grande volume de informação ... Imagina no futuro próximo ...
- 3 Trends Surface in the Gartner Emerging Technologies Hype Cycle for 2021 Gartner Identifies the Top Strategic Technology Trends for 2022
- Tecido de dados O número de silos de dados e aplicativos aumentou na última década, enquanto o número de pessoas qualificadas em equipes de dados e análises (D&A) tem se mantido constante ou até mesmo caiu. Os tecidos de dados – uma integração flexível e resiliente de dados entre plataformas e usuários de negócios – surgiram para simplificar a infraestrutura de integração de dados de uma organização e criar uma arquitetura escalável que reduz a dívida técnica vista na maioria das equipes de D&A devido aos crescentes desafios de integração. O valor real de um tecido de dados é sua capacidade de melhorar dinamicamente o uso de dados com suas análises incorporadas, reduzindo os esforços de gerenciamento de dados em até 70% e acelerando o tempo de valor.
- https://www.tibco.com/reference-center/what-is-data-fabric O data fabric é uma solução completa de integração e gerenciamento de dados, composta por arquitetura, gerenciamento de dados e software de integração e dados compartilhados que ajudam as organizações a gerenciar seus dados. Um tecido de dados fornece uma experiência unificada e consistente do usuário e acesso a dados para qualquer membro de uma organização em todo o mundo e em tempo real.
- Falar que no Forum economico mundial de 2020, foi observado através de estudos o aumento de jobs voltados para essa área. http://www3.weforum.org/docs/WEF_Future_of_Jobs_2020.pdf
- Data driven significa ter uma base sólida para tomar decisões. Adeus cultura do achismo”! Gerar insights valiosos nas empresas, através dos dados É o futuro dos negócios orientado a dados! As empresas que possuem uma cultura data driven organizam todos os seus processos, estratégias e métricas a partir dos dados, ou seja, a cultura tem que ser desde do operacional até o estratégico.
- É uma ciência multidisciplinar que usa métodos científicos, processos e algoritmos para extrair conhecimento de dados estruturados e não estruturados.
- As empresas que possuem a cultura Data Driven terão um bom faturamento https://www.forrester.com/report/InsightsDriven+Businesses+Set+The+Pace+For+Global+Growth/-/E-RES130848 Cibersegurança: investimentos vão superar R$ 5 bilhões no país em 2022 - Convergência Digital - Segurança (convergenciadigital.com.br)
- Os líderes embasam sua gestão nos dados, e toda a estrutura da empresa é pensada para facilitar o acesso e maximizar a análise das informações. Não basta adquirir os melhores softwares, processos, etc... Se não ocorrer um novo mindset.
- Usar o BigData para obter insights Transformar dados em respostas para o sucesso do negócio. Gestão baseada em informação confiável Com as soluções em automação e inteligência artificial, as máquinas fazem o trabalho de análise enquanto os gestores se preocupam em criar estratégias.
- É uma empresa que nasceu no ano 2000 a partir da necessidade de realizar consultas e buscar respostas. Possui uma solução composta de 03 produtos principais que são: (ElasticSearch, Logstash e Kibana), estes 03 produtos fazem parte da história da empresa porém só foram lançados em uma mesma versão a partir de 2015 e com essa estratégia a empresa se consolidou no mercado. Para a estratégia da Elastic tudo é busca.
- A Vectra possui o nível de parceria mais alto com a Elastic adotando uma estratégia data driven, onde temos um plano de negócios que envolve Pessoas, Processos e Capacitação alinhados ao Produto. Em breve teremos capacidade de oferecer novos serviços a nossos clientes!
- A Vectra possui o nível de parceria mais alto com a Elastic adotando uma estratégia data driven, onde temos um plano de negócios que envolve Pessoas, Processos e Capacitação alinhados ao Produto. Em breve teremos capacidade de oferecer novos serviços a nossos clientes!
- 2021 Gartner Magic Quadrant for SIEM | Elastic Escalabilidade em nuvem: aumente a visibilidade e acelere as investigações aproveitando todos os dados, incluindo fontes de alto volume, não convencionais e anos de contexto histórico Eficácia melhorada de detecção: reduzir a fadiga de alerta com alerta de alta fidelidade, detecção de anomalias baseada em ML e mapeamento MITRE ATT&CK® Velocidade máxima do SOC: otimize a resposta a incidentes com o poder de prevenção incorporada e integrações em seu portfólio de ferramentas de segurança Arquitetura SIEM moderna: aproveite uma verdadeira implantação híbrida + multi-nuvem para um SOC altamente distribuído e funcionalmente consolidado
- http://techbuddha.wordpress.com/2007/01/01/the-future-of-siem-%E2%80%93-the-market-will-begin-to-diverge/
- Elastic integrations | Elastic Ferramentas para investigação de ameaças
- Falar que o Wagner fez uma demo de uso do Elastic SIEM Link do youtube => https://youtu.be/w1KAejE-KE4