O documento descreve a plataforma ArcSight de gerenciamento de riscos e ameaças (ETRM), destacando que monitorar está mais desafiador devido a novas ameaças. A ArcSight permite visibilidade completa ao detectar sistemas, ameaças, dados, violações e usuários privilegiados na rede. Sua plataforma coleta eventos de qualquer ativo para análise e identificar comportamentos anômalos rapidamente.

1. ArcSight Plataforma de Gerenciamento de Riscos e Ameaças - ETRM Luiz Zanardo CISSP, CISA, CFE Senior Sales Engineer, América Latina e Caribe

2. Monitorar está mais desafiador do que nunca © 2010 ArcSight Confidential Você precisa entender… … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

3. Cybercrime Continua Crescendo © 2010 ArcSight Confidential 100 Milhões Cartões de Créditos $130 Milhões em Perdas 45 Milhões Cartões de Crédito $250 Milhões em Perdas 1.5 Milhões Cartões de Débito Processo de revogar cartões Contas Afetadas: Desconhecido $12.5 Bilhões Perdas de Capital

4. Ataques Modernos Compartilham um Padrão © 2010 ArcSight Confidential Identifica o alvo, modela o ataque, “bypass” (Controles Perímetrais não ajudam) Escala acesso privilegiado em ativos críticos (Impacto longo) Executa crime por longo periodo de tempo (Importância da Detecção rápida)

5. O Cybercrime de hoje é diferente Ataque Defesas Vulnerabilidades © 2010 ArcSight Confidential Empresas enfrentam mais riscos do que nunca. Controles tradicionais não são suficientes. Uma abordagem diferente se faz necessária. Pessoas Focadas Alvos de alto valor Assinaturas não efetivas Redes sem fronteiras Principais sistemas não assistidos Principais usuários não monitorados

6. Não podemos lutar contra o que não conhecemos Desconhecido… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

7. ArcSight Permite Completa Visibilidade Detectando… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

10. Collection: Gather Any Data, Anytime www.arcsight.com © 2009 ArcSight Confidential Future Proof: Swap out products without breaking your alerts, reports and dashboards. Common Event Format

14. Produtos para empresas de todos tamanhos © 2010 ArcSight Confidential www.arcsight.com

15. Produtos para empresas de todos os tamanhos © 2010 ArcSight Confidential www.arcsight.com Correlação de Eventos Gestão de Log Captura de Dados ArcSight ESM ArcSight Logger ArcSight Express Controls Monitoring User Monitoring Fraud Monitoring App Monitoring IdentityView FraudView Auditor Apps SAP Auditor ArcSight TRM/NCM

17. Mais que Segurança: Melhorando Operações de Negócio © 2010 ArcSight Confidential Monitoração de Aplicações Legadas Western Union Benefício: $8 Milhões em economia de desenvolvimento Retorno: 3 Semanas Automatização de Relatórios SOX GE Benefício: $4.6 Milhões em 3 anos reduzindo mais de 7600 horas de trabalho Retorno: 39 Dias Prevenção de Fraude em Tranferências Internacionais Bank of America Benefício: $900K em eliminação de fraude em uma semana Retorno: 3 Dias

20. Atendendo as principais empresas do mundo www.arcsight.com © 2010 ArcSight Confidential Saúde Finanças Educação Governo Energia Telecom Manufatura Lojas

23. IDC 2009 (SIEM Market Share)

24. Gartner MQ – SETE anos no quadrante de líder (HP)

25. Perguntas?