Road Show - Arcsight ETRM

2.002 visualizações

Publicada em

A Plataforma ArcSight ETRM captura dados, gerencia e retém todos os eventos, analisa os eventos em tempo real, identifica comportamentos anômalos e responde rapidamente, para prevenir perdas.

Publicada em: Tecnologia, Negócios
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Road Show - Arcsight ETRM

  1. 1. ArcSight Plataforma de Gerenciamento de Riscos e Ameaças - ETRM Luiz Zanardo CISSP, CISA, CFE Senior Sales Engineer, América Latina e Caribe
  2. 2. Monitorar está mais desafiador do que nunca © 2010 ArcSight Confidential Você precisa entender… … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações
  3. 3. Cybercrime Continua Crescendo © 2010 ArcSight Confidential 100 Milhões Cartões de Créditos $130 Milhões em Perdas 45 Milhões Cartões de Crédito $250 Milhões em Perdas 1.5 Milhões Cartões de Débito Processo de revogar cartões Contas Afetadas: Desconhecido $12.5 Bilhões Perdas de Capital
  4. 4. Ataques Modernos Compartilham um Padrão © 2010 ArcSight Confidential Identifica o alvo, modela o ataque, “bypass” (Controles Perímetrais não ajudam) Escala acesso privilegiado em ativos críticos (Impacto longo) Executa crime por longo periodo de tempo (Importância da Detecção rápida)
  5. 5. O Cybercrime de hoje é diferente Ataque Defesas Vulnerabilidades © 2010 ArcSight Confidential Empresas enfrentam mais riscos do que nunca. Controles tradicionais não são suficientes. Uma abordagem diferente se faz necessária. Pessoas Focadas Alvos de alto valor Assinaturas não efetivas Redes sem fronteiras Principais sistemas não assistidos Principais usuários não monitorados
  6. 6. Não podemos lutar contra o que não conhecemos Desconhecido… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações
  7. 7. ArcSight Permite Completa Visibilidade Detectando… © 2010 ArcSight Confidential … Sistemas na Rede … Ameaças “0 Day” … Dados Críticos … Violações de Conformidades … Usuários Privilegiados … Conexões de Rede … Técnicas de Fraude … Risco de Aplicações
  8. 8. ArcSight é a única solução <ul><li>Plataforma ArcSight ETRM </li></ul><ul><li>Uma plataforma para monitoração de riscos e ameaças modernas </li></ul><ul><li>Captura qualquer tipo de dados de qualquer sistema </li></ul><ul><li>Gerencia e retem todos os eventos </li></ul><ul><li>Analisa os eventos em tempo real </li></ul><ul><li>Identifica comportamentos anômalos </li></ul><ul><li>Responde rapidamente para prevenir perdas </li></ul>
  9. 9. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential <ul><li>Coleta eventos de qualquer ativo da rede </li></ul><ul><li>RAW ou categorizado para melhor análise </li></ul><ul><li>Analisa eventos de novos tipos de dados sem a necessidade de serviços ArcSight </li></ul>Coleta de dados Universal As escolhas de hoje não limitam a estratégia futura Coleta Consolida Correlaciona
  10. 10. Collection: Gather Any Data, Anytime www.arcsight.com © 2009 ArcSight Confidential Future Proof: Swap out products without breaking your alerts, reports and dashboards. Common Event Format
  11. 11. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential <ul><li>Gerenciamento completo de qualquer tipo de dado, para atender segurança, conformidade e operação de TI </li></ul><ul><li>Busca e relatório de anos de informação para análise forense </li></ul><ul><li>Reduz o custo com SAN/storage para o gerenciamento simples de petabyte de logs </li></ul>Gestão de LOG Uma solução para gerenciar grandes volumes de log Correlaciona Consolida Coleta
  12. 12. ArcSight Faz 3 Coisas Melhor que Qualquer um © 2010 ArcSight Confidential <ul><li>ThreatDetector – Reconhecimento de padrões </li></ul><ul><li>Analisa perfís, identidades, históricos e tendências para detectar risco de negócio </li></ul><ul><li>Quanto mais informação coletada, mais inteligente se torna </li></ul>A Vanguarda da Análise de Ameaças Detecta e previne ataques imprevisíveis Consolida Correlaciona Coleta
  13. 13. Apenas ArcSight pode identificar ameaças modernas <ul><li>Não possui toolkit para criação de novos coletores </li></ul><ul><li>4-6 semanas de desenvolvimento </li></ul><ul><li>O fabricante controla sua habilidade de monitoração </li></ul><ul><li>Alto investimento ($3 milhões por 100,000 EPS) </li></ul><ul><li>Escalabilidade limitada </li></ul><ul><li>Investigações produzem resultados ruins </li></ul><ul><li>Poucos campos a serem correlacionados </li></ul><ul><li>Correlação básica significa detecção de ameaças básicas </li></ul><ul><li>Continua com alto risco de perdas e novas ameaças </li></ul>A Concorrência © 2010 ArcSight Confidential www.arcsight.com
  14. 14. Produtos para empresas de todos tamanhos © 2010 ArcSight Confidential www.arcsight.com
  15. 15. Produtos para empresas de todos os tamanhos © 2010 ArcSight Confidential www.arcsight.com Correlação de Eventos Gestão de Log Captura de Dados ArcSight ESM ArcSight Logger ArcSight Express Controls Monitoring User Monitoring Fraud Monitoring App Monitoring IdentityView FraudView Auditor Apps SAP Auditor ArcSight TRM/NCM
  16. 16. <ul><li>ArcSight Conecta, Melhora e Protege a Infraestrutura Crítica: </li></ul><ul><li>Data Leak Protection </li></ul><ul><li>Mobilidade/Gerenciamento de Ativos </li></ul><ul><li>Storage e backup </li></ul><ul><li>Uptime /Disponibilidade </li></ul><ul><li>Ciclo de vida da Identidade </li></ul><ul><li>Cloud /virtualização </li></ul><ul><li>Configuração/Gerenciamento de Sistemas </li></ul><ul><li>Endpoint /Gerenciamento de patch </li></ul><ul><li> Resultando em compliance como: PCI, SOX, Basel I, Basel II, 3380 BaCen, IT Governance, COBIT, 27000 Family, HIPAA, CVM, NERC & FISMA. </li></ul>ArcSight e o Ecosystem de TI © 2010 ArcSight Confidential
  17. 17. Mais que Segurança: Melhorando Operações de Negócio © 2010 ArcSight Confidential Monitoração de Aplicações Legadas Western Union Benefício: $8 Milhões em economia de desenvolvimento Retorno: 3 Semanas Automatização de Relatórios SOX GE Benefício: $4.6 Milhões em 3 anos reduzindo mais de 7600 horas de trabalho Retorno: 39 Dias Prevenção de Fraude em Tranferências Internacionais Bank of America Benefício: $900K em eliminação de fraude em uma semana Retorno: 3 Dias
  18. 18. ArcSight em Ação © 2009 ArcSight Confidential Agência de Inteligência Ameaça Interna <ul><li>Monitorar acessos de agentes por seus clearences </li></ul><ul><li>Escalas desconhecidas </li></ul><ul><li>Benefício </li></ul><ul><ul><li>Controlar acesso a informação classificada </li></ul></ul>Wire Fraud & Comportamento de Traders <ul><li>Monitorar 50,000 wire transfers em busca de fraudes </li></ul><ul><li>Pump’n’dump </li></ul><ul><li>Análise de 3 milhões de stocks por dia </li></ul><ul><li>Benefício </li></ul><ul><ul><li>Redução de Fraudes </li></ul></ul>CME
  19. 19. ArcSight em Ação © 2009 ArcSight Confidential Segurança de Rede e Anomalias em Vôo <ul><li>Proteger a rede e os vôos </li></ul><ul><li>2.4 Milhões Pacotes/Segundo, 95,000 Alertas/Dia </li></ul><ul><li>Benefício </li></ul><ul><ul><li>Reposta a incidentes reduziu de 8 horas para 8 minutos </li></ul></ul>FAA PCI e SOX Compliance Best Buy $1.7M $.88M <ul><li>Monitorar usuários privilegiados </li></ul><ul><li>800+ lojas nos EUA, China e Canadá </li></ul><ul><li>Benefício – Prevenir multas </li></ul>
  20. 20. Atendendo as principais empresas do mundo www.arcsight.com © 2010 ArcSight Confidential Saúde Finanças Educação Governo Energia Telecom Manufatura Lojas
  21. 21. Plataforma ArcSight ETRM Uma abordagem diferentes se faz necessária. Empresas enfrentam mais riscos do que nunca. Controles tradicionais não são suficientes. © 2010 ArcSight Confidential www.arcsight.com A única solução para detectar, gerenciar e minimizar ameaças modernas e riscos. <ul><li>Visibilidade completa </li></ul><ul><li>Melhorar tempo de resposta </li></ul><ul><li>Conformidade em tempo-real </li></ul>
  22. 22. Líder de Mercado Reconhecimento de Analistas Sobre a Empresa <ul><li>Fundada em Maio de 2000 </li></ul><ul><li>2000+ clientes </li></ul><ul><li>500+ funcionários </li></ul><ul><li>NASDAQ: ARST (agora HP) </li></ul><ul><li>IN-Q-TEL (CIA) </li></ul>#1 In-use para SIEM e Gerencia de Log #1 in Market Share – ultimos 3 relatórios SIEM Leader’s Quadrant - A sete anos como líder Reconhecimento do Mercado © 2010 ArcSight Confidential
  23. 23. IDC 2009 (SIEM Market Share)
  24. 24. Gartner MQ – SETE anos no quadrante de líder (HP)
  25. 25. Perguntas?

×