Copyright 
© 
2014 
Splunk 
Inc. 
Visibilidade 
e 
Centralização 
DisposiBvos 
de 
Segurança 
e 
Rede
2 
Fabiano 
Bertoni 
Analista 
de 
Segurança 
TI
3 
Fabiano 
Bertoni 
! Analista 
de 
Segurança 
no 
grupo 
Edenred 
desde 
2008 
! Arquitetura 
e 
Implantação 
das 
Tecno...
4 
! Líder 
mundial 
em 
cartões 
e 
vouchers 
de 
serviços 
pré-­‐pagos 
! No 
Brasil 
a 
Edenred 
integra 
as 
marcas 
T...
5 
Agenda 
! AcBve 
Directory 
! Projeto 
PCI 
! Reverse 
Proxy 
Websites 
Ticket 
! 802.1x 
! Próximos 
Passos
6 
Antes 
do 
Splunk 
! Demora 
na 
análise 
dos 
incidentes 
tecnológicos 
! Logs 
descentralizados 
dificultando 
as 
pe...
7 
Como 
Começamos? 
! Quais 
os 
desafios 
a 
resolver? 
! Gerenciamento 
de 
Mudanças 
AcBve 
Directory 
! Auditoria 
Di...
8 
Arquitetura 
Splunk
ACTIVE 
DIRECTORY
10 
AcBve 
Directory
PROJETO 
PCI
12 
Windows 
Servers
13 
Unix 
Servers
Reverse 
Proxy
15 
LTM 
“Traffic 
Request”
16 
LTM 
“Response 
Time”
17 
LTM 
“Response 
Data 
Size”
18 
ASM 
“Blocked 
and 
Alerted 
Events”
19 
ASM 
“Blocked 
and 
Alerted 
Events”
802.1x
21 
RADIUS 
and 
Switch
22 
RADIUS 
and 
Switch
Próximos 
Passos
24 
Próximos 
Passos 
• Upgrade 
de 
Arquitetura 
• Padronização 
dos 
logs 
das 
aplicações 
para 
correlação 
dos 
dados...
25 
Upgrade 
de 
arquitetura 
Antes: 
4 
servidores 
Search 
Head 
Indexers 
With 
Storage 
Universal 
Forwarders 
Incomin...
26 
Upgrade 
de 
arquitetura 
Antes: 
8 
servidores 
Search 
Head 
Pool 
Incoming 
TCP 
data 
Incoming 
TCP 
data 
Indexer...
Obrigado!
Próximos SlideShares
Carregando em…5
×

Splunk live! São Paulo 2014 - Edenred-Ticket

536 visualizações

Publicada em

Caso de sucesso Edenred

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
536
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
18
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Splunk live! São Paulo 2014 - Edenred-Ticket

  1. 1. Copyright © 2014 Splunk Inc. Visibilidade e Centralização DisposiBvos de Segurança e Rede
  2. 2. 2 Fabiano Bertoni Analista de Segurança TI
  3. 3. 3 Fabiano Bertoni ! Analista de Segurança no grupo Edenred desde 2008 ! Arquitetura e Implantação das Tecnologias de Segurança na América LaBna
  4. 4. 4 ! Líder mundial em cartões e vouchers de serviços pré-­‐pagos ! No Brasil a Edenred integra as marcas Ticket® e AccenBv’ MiméBca® ! Criadora do Ticket Restaurante® ! Presente em 41 países e oferece um amplo leque de soluções para as empresas
  5. 5. 5 Agenda ! AcBve Directory ! Projeto PCI ! Reverse Proxy Websites Ticket ! 802.1x ! Próximos Passos
  6. 6. 6 Antes do Splunk ! Demora na análise dos incidentes tecnológicos ! Logs descentralizados dificultando as pesquisas ! Logs sobrescritos perdendo qualquer evidencia para Auditoria ! EstaasBcas Websites Ticket sem visibilidade em tempo real ! Eventos bloqueados Websites Ticket sem visibilidade em tempo real ! Sem histórico e baseline para análise e melhoria
  7. 7. 7 Como Começamos? ! Quais os desafios a resolver? ! Gerenciamento de Mudanças AcBve Directory ! Auditoria Diretórios de Rede ! EstaasBcas e Eventos Bloqueados nos Websites Ticket ! Centralização dos Logs Servidores Escopo PCI ! Correlação Eventos 802.1x ! Evidências a incidentes operacional
  8. 8. 8 Arquitetura Splunk
  9. 9. ACTIVE DIRECTORY
  10. 10. 10 AcBve Directory
  11. 11. PROJETO PCI
  12. 12. 12 Windows Servers
  13. 13. 13 Unix Servers
  14. 14. Reverse Proxy
  15. 15. 15 LTM “Traffic Request”
  16. 16. 16 LTM “Response Time”
  17. 17. 17 LTM “Response Data Size”
  18. 18. 18 ASM “Blocked and Alerted Events”
  19. 19. 19 ASM “Blocked and Alerted Events”
  20. 20. 802.1x
  21. 21. 21 RADIUS and Switch
  22. 22. 22 RADIUS and Switch
  23. 23. Próximos Passos
  24. 24. 24 Próximos Passos • Upgrade de Arquitetura • Padronização dos logs das aplicações para correlação dos dados • Distribuição de Dashboards no NOC
  25. 25. 25 Upgrade de arquitetura Antes: 4 servidores Search Head Indexers With Storage Universal Forwarders Incoming TCP data Incoming TCP data
  26. 26. 26 Upgrade de arquitetura Antes: 8 servidores Search Head Pool Incoming TCP data Incoming TCP data Indexers With Storage Universal Forwarders Heavy Forwarders Incoming
  27. 27. Obrigado!

×