O documento descreve a plataforma ArcSight de gerenciamento de riscos e ameaças (ETRM), destacando que monitorar está mais desafiador devido a novas ameaças. A ArcSight permite visibilidade completa ao detectar sistemas, ameaças, dados, violações e usuários privilegiados na rede. Sua plataforma coleta eventos de qualquer ativo para análise e identificar comportamentos anômalos rapidamente.

1. ArcSight Plataforma de Gerenciamento de Riscos e Ameaças - ETRM Luiz Zanardo CISSP, CISA, CFE Senior Sales Engineer, América Latina e Caribe

2. Monitorar está mais desafiador do que nunca © 2010 ArcSight Confidential Você precisa entender… … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

3. Cybercrime Continua Crescendo © 2010 ArcSight Confidential 100 Milhões Cartões de Créditos $130 Milhões em Perdas 45 Milhões Cartões de Crédito $250 Milhões em Perdas 1.5 Milhões Cartões de Débito Processo de revogar cartões Contas Afetadas: Desconhecido $12.5 Bilhões Perdas de Capital

4. Ataques Modernos Compartilham um Padrão © 2010 ArcSight Confidential Identifica o alvo, modela o ataque, “bypass” (Controles Perímetrais não ajudam) Escala acesso privilegiado em ativos críticos (Impacto longo) Executa crime por longo periodo de tempo (Importância da Detecção rápida)

5. O Cybercrime de hoje é diferente Ataque Defesas Vulnerabilidades © 2010 ArcSight Confidential Empresas enfrentam mais riscos do que nunca. Controles tradicionais não são suficientes. Uma abordagem diferente se faz necessária. Pessoas Focadas Alvos de alto valor Assinaturas não efetivas Redes sem fronteiras Principais sistemas não assistidos Principais usuários não monitorados

6. Não podemos lutar contra o que não conhecemos Desconhecido… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

7. ArcSight Permite Completa Visibilidade Detectando… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações

8. ArcSight é a única solução Plataforma ArcSight ETRM Uma plataforma para monitoração de riscos e ameaças modernas Captura qualquer tipo de dados de qualquer sistema Gerencia e retem todos os eventos Analisa os eventos em tempo real Identifica comportamentos anômalos Responde rapidamente para prevenir perdas

9. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential Coleta eventos de qualquer ativo da rede RAW ou categorizado para melhor análise Analisa eventos de novos tipos de dados sem a necessidade de serviços ArcSight Coleta de dados Universal As escolhas de hoje não limitam a estratégia futura Coleta Consolida Correlaciona

10. Collection: Gather Any Data, Anytime www.arcsight.com © 2009 ArcSight Confidential Future Proof: Swap out products without breaking your alerts, reports and dashboards. Common Event Format

11. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential Gerenciamento completo de qualquer tipo de dado, para atender segurança, conformidade e operação de TI Busca e relatório de anos de informação para análise forense Reduz o custo com SAN/storage para o gerenciamento simples de petabyte de logs Gestão de LOG Uma solução para gerenciar grandes volumes de log Correlaciona Consolida Coleta

12. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential ThreatDetector – Reconhecimento de padrões Analisa perfís, identidades, históricos e tendências para detectar risco de negócio Quanto mais informação coletada, mais inteligente se torna A Vanguarda da Análise de Ameaças Detecta e previne ataques imprevisíveis Consolida Correlaciona Coleta

13. Apenas ArcSight pode identificar ameaças modernas Não possui toolkit para criação de novos coletores 4-6 semanas de desenvolvimento O fabricante controla sua habilidade de monitoração Alto investimento ($3 milhões por 100,000 EPS) Escalabilidade limitada Investigações produzem resultados ruins Poucos campos a serem correlacionados Correlação básica significa detecção de ameaças básicas Continua com alto risco de perdas e novas ameaças A Concorrência © 2010 ArcSight Confidential www.arcsight.com

14. Produtos para empresas de todos tamanhos © 2010 ArcSight Confidential www.arcsight.com

15. Produtos para empresas de todos os tamanhos © 2010 ArcSight Confidential www.arcsight.com Correlação de Eventos Gestão de Log Captura de Dados ArcSight ESM ArcSight Logger ArcSight Express Controls Monitoring User Monitoring Fraud Monitoring App Monitoring IdentityView FraudView Auditor Apps SAP Auditor ArcSight TRM/NCM

16. ArcSight Conecta, Melhora e Protege a Infraestrutura Crítica: Data Leak Protection Mobilidade/Gerenciamento de Ativos Storage e backup Uptime /Disponibilidade Ciclo de vida da Identidade Cloud /virtualização Configuração/Gerenciamento de Sistemas Endpoint /Gerenciamento de patch  Resultando em compliance como: PCI, SOX, Basel I, Basel II, 3380 BaCen, IT Governance, COBIT, 27000 Family, HIPAA, CVM, NERC & FISMA. ArcSight e o Ecosystem de TI © 2010 ArcSight Confidential

17. Mais que Segurança: Melhorando Operações de Negócio © 2010 ArcSight Confidential Monitoração de Aplicações Legadas Western Union Benefício: $8 Milhões em economia de desenvolvimento Retorno: 3 Semanas Automatização de Relatórios SOX GE Benefício: $4.6 Milhões em 3 anos reduzindo mais de 7600 horas de trabalho Retorno: 39 Dias Prevenção de Fraude em Tranferências Internacionais Bank of America Benefício: $900K em eliminação de fraude em uma semana Retorno: 3 Dias

18. ArcSight em Ação © 2009 ArcSight Confidential Agência de Inteligência Ameaça Interna Monitorar acessos de agentes por seus clearences Escalas desconhecidas Benefício Controlar acesso a informação classificada Wire Fraud & Comportamento de Traders Monitorar 50,000 wire transfers em busca de fraudes Pump’n’dump Análise de 3 milhões de stocks por dia Benefício Redução de Fraudes CME

19. ArcSight em Ação © 2009 ArcSight Confidential Segurança de Rede e Anomalias em Vôo Proteger a rede e os vôos 2.4 Milhões Pacotes/Segundo, 95,000 Alertas/Dia Benefício Reposta a incidentes reduziu de 8 horas para 8 minutos FAA PCI e SOX Compliance Best Buy $1.7M $.88M Monitorar usuários privilegiados 800+ lojas nos EUA, China e Canadá Benefício – Prevenir multas

20. Atendendo as principais empresas do mundo www.arcsight.com © 2010 ArcSight Confidential Saúde Finanças Educação Governo Energia Telecom Manufatura Lojas

21. Plataforma ArcSight ETRM Uma abordagem diferentes se faz necessária. Empresas enfrentam mais riscos do que nunca. Controles tradicionais não são suficientes. © 2010 ArcSight Confidential www.arcsight.com A única solução para detectar, gerenciar e minimizar ameaças modernas e riscos. Visibilidade completa Melhorar tempo de resposta Conformidade em tempo-real

22. Líder de Mercado Reconhecimento de Analistas Sobre a Empresa Fundada em Maio de 2000 2000+ clientes 500+ funcionários NASDAQ: ARST (agora HP) IN-Q-TEL (CIA) #1 In-use para SIEM e Gerencia de Log #1 in Market Share – ultimos 3 relatórios SIEM Leader’s Quadrant - A sete anos como líder Reconhecimento do Mercado © 2010 ArcSight Confidential

23. IDC 2009 (SIEM Market Share)

24. Gartner MQ – SETE anos no quadrante de líder (HP)

25. Perguntas?