Segurança Orientada a Dados

No cenário atual, onde as empresas utilizando uma grande quantidade de recursos computacionais para executar suas atividades, gerenciar os eventos de segurança provenientes das mais diversas aplicações e dispositivos de segurança tem se mostrado uma tarefa complexa. Quando ocorre um falha ou acontece um comportamento inesperado, os administradores precisam identificar o ponto da falha para adotar a contramedida apropriada para contornar o comprometimento da segurança. Agora imagina identificar o ponto de falha em meio a tantos eventos de tantas fontes distintas? Pensando nisso, a Green Hat disponibiliza ao mercado uma Plataforma de Inteligência Computacional capaz de coletar, normalizar, armazenar e correlacionar eventos de segurança.

A Plataforma possui duas funcionalidades básicas e complementares

  • Agregação de dados: permite o gerenciamento dos logs de eventos originados de diversas fontes distintas, como estações de trabalho, equipamentos de redes, dispositivos inteligentes e aplicações de software. Tais logs são conformizados e armazenados, permitindo que sejam acessados posteriormente para a realização de auditorias, investigação forense e análises diversas;
  • Correlação de eventos: executa algoritmos avançados para correlacionar o conjunto de dados agregados, permitindo identificar padrões e eventos relevantes e, com isso, apoiar a realização de ações e tomada de decisões relacionadas ao domínio do ambiente monitorado.

As principais propriedades da Plataforma incluem

  • Definição de regras de correlação de eventos realizada por meio da cooperação entre os profissionais da Green Hat e a equipe do cliente, proporcionando ao cliente um maior domínio da solução e maior eficiência na geração de alertas;
  • Definição de regras personalizadas cuja violação implica num cenário de alerta a ser tratado – tais regras podem ser definidas a partir de políticas de segurança corporativas, de normas e padrões internacionais, ou de critérios definidos pelo cliente a partir de sua experiência em seu ramo de negócio;
  • Central de operações de segurança personalizável, atendendo às escolhas do cliente e funcionando de acordo com sua conveniência, permitindo ao cliente optar por possuir sua própria Central de Operações ou utilizar a Central da Green Hat;
  • Monitoramento contínuo no qual a Green Hat disponibiliza ao cliente recursos computacionais de alta disponibilidade e sua equipe de especialistas capaz de analisar criticamente os eventos e repassar ao cliente apenas aqueles que implicam riscos reais à segurança;
  • Um Dashboard onde o cliente pode acessar informações e relatórios a respeito das informações e eventos tratados pela Plataforma;
  • Uma abordagem Cyberthreat Intelligence diferenciada capaz de correlacionar eventos internos ao perímetro de segurança com dados de relatórios de atividades na Internet aberta, maximizando a eficácia na detecção de ações suspeitas e ameaças cibernéticas.

Um dos principais diferenciais da Plataforma é a implementação de algoritmos de mineração de dados e regras de correlação de eventos claramente especificados e plenamente auditáveis, podendo ser definidas pelo cliente. Desta forma, o cliente possui completo controle sobre o funcionamento da Plataforma, um ponto essencial quando estamos considerando uma ferramenta de segurança.