O documento discute como projetos de segurança podem ser desenhados de forma orientada a dados usando o Elastic SIEM. Ele explica como o Elastic SIEM centraliza logs, métricas e fluxos de vários sistemas, permitindo a correlação e análise desses dados para detecção de anomalias e ameaças de segurança. Também mostra como o Elastic SIEM integra dados de ferramentas de segurança para fornecer visibilidade completa.
17. MAS POR QUE DATA DRIVEN?
Agilidadeeeficiência natomadadedecisão;
Previsões maisassertivas e fomentoà inovação;
Reduçãodecustoscomo compartilhamentodeinformação;
18. MAS POR QUE DATA DRIVEN?
Desenvolvimento deprodutos e serviços superiores;
Mais adaptabilidadee reaçõesrápidasàs mudanças;
Capacidadedeplanejaro futuro etraçar estratégias certeiras.
31. “Gerenciamento e Correlação de Eventos
de Segurança ( em inglês Security
Information and Event Management) é uma
solução de Software que combina SIM
(security information management) e SEM
(security event manager) “
31
Fonte: The future of SIEM – The market will begin to diverge
Fazer comparação com o Petróleo, de existe o refinamento, os derivados, o transporte, a venda a terceiros..
Não adianta ter Muito Dados “Lixo” tem que refinar, tratar, entender ...
A forma pelo qual conhecemos os dados hoje através das tecnologias existentes, já é um grande volume de informação ...
Imagina no futuro próximo ...
3 Trends Surface in the Gartner Emerging Technologies Hype Cycle for 2021
Gartner Identifies the Top Strategic Technology Trends for 2022
Tecido de dados
O número de silos de dados e aplicativos aumentou na última década, enquanto o número de pessoas qualificadas em equipes de dados e análises (D&A) tem se mantido constante ou até mesmo caiu. Os tecidos de dados – uma integração flexível e resiliente de dados entre plataformas e usuários de negócios – surgiram para simplificar a infraestrutura de integração de dados de uma organização e criar uma arquitetura escalável que reduz a dívida técnica vista na maioria das equipes de D&A devido aos crescentes desafios de integração.
O valor real de um tecido de dados é sua capacidade de melhorar dinamicamente o uso de dados com suas análises incorporadas, reduzindo os esforços de gerenciamento de dados em até 70% e acelerando o tempo de valor.
https://www.tibco.com/reference-center/what-is-data-fabric
O data fabric é uma solução completa de integração e gerenciamento de dados, composta por arquitetura, gerenciamento de dados e software de integração e dados compartilhados que ajudam as organizações a gerenciar seus dados.
Um tecido de dados fornece uma experiência unificada e consistente do usuário e acesso a dados para qualquer membro de uma organização em todo o mundo e em tempo real.
Falar que no Forum economico mundial de 2020, foi observado através de estudos o aumento de jobs voltados para essa área.
http://www3.weforum.org/docs/WEF_Future_of_Jobs_2020.pdf
Data driven significa ter uma base sólida para tomar decisões. Adeus cultura do achismo”!
Gerar insights valiosos nas empresas, através dos dados
É o futuro dos negócios orientado a dados!
As empresas que possuem uma cultura data driven organizam todos os seus processos, estratégias e métricas a partir dos dados, ou seja, a cultura tem que ser desde do operacional até o estratégico.
É uma ciência multidisciplinar que usa métodos científicos, processos e algoritmos para extrair conhecimento de dados estruturados e não estruturados.
As empresas que possuem a cultura Data Driven terão um bom faturamento
https://www.forrester.com/report/InsightsDriven+Businesses+Set+The+Pace+For+Global+Growth/-/E-RES130848
Cibersegurança: investimentos vão superar R$ 5 bilhões no país em 2022 - Convergência Digital - Segurança (convergenciadigital.com.br)
Os líderes embasam sua gestão nos dados, e toda a estrutura da empresa é pensada para facilitar o acesso e maximizar a análise das informações.
Não basta adquirir os melhores softwares, processos, etc... Se não ocorrer um novo mindset.
Usar o BigData para obter insights
Transformar dados em respostas para o sucesso do negócio.
Gestão baseada em informação confiável
Com as soluções em automação e inteligência artificial, as máquinas fazem o trabalho de análise enquanto os gestores se preocupam em criar estratégias.
É uma empresa que nasceu no ano 2000 a partir da necessidade de realizar consultas e buscar respostas. Possui uma solução composta de 03 produtos principais que são: (ElasticSearch, Logstash e Kibana), estes 03 produtos fazem parte da história da empresa porém só foram lançados em uma mesma versão a partir de 2015 e com essa estratégia a empresa se consolidou no mercado. Para a estratégia da Elastic tudo é busca.
A Vectra possui o nível de parceria mais alto com a Elastic adotando uma estratégia data driven, onde temos um plano de negócios que envolve Pessoas, Processos e Capacitação alinhados ao Produto.
Em breve teremos capacidade de oferecer novos serviços a nossos clientes!
A Vectra possui o nível de parceria mais alto com a Elastic adotando uma estratégia data driven, onde temos um plano de negócios que envolve Pessoas, Processos e Capacitação alinhados ao Produto.
Em breve teremos capacidade de oferecer novos serviços a nossos clientes!
2021 Gartner Magic Quadrant for SIEM | Elastic
Escalabilidade em nuvem: aumente a visibilidade e acelere as investigações aproveitando todos os dados, incluindo fontes de alto volume, não convencionais e anos de contexto histórico
Eficácia melhorada de detecção: reduzir a fadiga de alerta com alerta de alta fidelidade, detecção de anomalias baseada em ML e mapeamento MITRE ATT&CK®
Velocidade máxima do SOC: otimize a resposta a incidentes com o poder de prevenção incorporada e integrações em seu portfólio de ferramentas de segurança
Arquitetura SIEM moderna: aproveite uma verdadeira implantação híbrida + multi-nuvem para um SOC altamente distribuído e funcionalmente consolidado