SOLUÇÕES
SENTINELYA
Fundamental em qualquer estratégia de segurança de informação, o software de monitorização de segurança é um componente do SGSI que permite aos responsáveis de segurança e administradores de infraestruturas monitorizarem o que está a acontecer em qualquer momento, quer no que respeita às ameaças a que a organizações estão sujeitas, quer no que respeita aos ativos que devem ser monitorizados.
O mercado de software de monitorização de segurança apresenta uma realidade com duas faces bem distintas:
- As soluções empresariais, geralmente com custos de implementação e de exploração muito elevados, vocacionadas para o mercado corporate,
- E as soluções open source, tecnicamente tão boas ou melhores que as primeiras, mas cuja implementação e configuração é um verdadeiro quebra-cabeças para os menos experientes; além do mais, tendem a ser soluções demasiado especializadas, que não comunicam entre si, pelo que não constituem à partida uma solução integrada e abrangente.
É neste contexto que a DLC – Defense Life Cycle disponibiliza uma solução que visa colmatar as lacunas na monitorização de segurança e prevenção de ameaças para todas as organizações, independentemente da sua dimensão.
A solução SENTINELYA é constituída por três módulos que, em conjunto, garantem a abrangência e as funcionalidades desejadas por qualquer responsável de segurança e administrador de infraestrutura.
Monitorização de sistemas
Tem como premissa a capacidade de verificar a disponibilidade da infraestrutura e equipamentos, estados e serviços, incluindo ainda a possibilidade de verificação de continuidade e de capacidade da infraestrutura.
Entre as funcionalidades disponíveis, é de evidenciar a capacidade de interagir com os sistemas e aplicações da infraestrutura, como por exemplo, bases de dados, antivírus, firewall, etc.
Monitorização de segurança
Este módulo disponibiliza um conjunto de funcionalidades totalmente integradas vocacionadas para a área da segurança de informação.
Entre as principais a referir estão a verificação periódica de vulnerabilidades dos equipamentos, a concentração de logs e verificação de integridade de ficheiros críticos; na rede tem a capacidade de analisar permanentemente o tráfego que passa pelo equipamento e de interagir com o mesmo.
Procedimental
Módulo “ITILizado” que constitui o cérebro do SENTINELYA e que permite gerir os eventos e os alertas gerados pelos outros dois módulos, garantindo uma correta análise de incidentes, processos de mudança e pedidos.
Este módulo garante a integração entre os módulos de monitorização e permite aos responsáveis de segurança uma visão 360º sobre o que se passa em termos de segurança e infraestrutura, pois recebe as aberturas de incidentes dos módulos de monitorização, regista-os e encaminha-os para as equipas conforme definido no SGSI. Efetua também toda a gestão dos tickets de intervenção.
Principais benefícios com a implementação do SENTINELYA
Abordagem unificada para deteção de ameaças e resposta a incidentes
A solução disponibiliza uma abordagem unificada à deteção de ameaças e resposta a incidentes o que permite às organizações uma significativa redução de custos e de esforço em gerir várias soluções focadas. Assim, as organizações podem-se focar mais na resposta às ameaças do que em resolver os problemas relacionados com a implementação e manutenção de vários produtos.
Grande escalabilidade a baixo custo
A solução apresenta uma grande escalabilidade suportando desde configurações centralizadas e com algumas dezenas de dispositivos a configurações distribuídas com centenas de sites e vários milhares de dispositivos, e sempre com uma necessidade bastante reduzida de recursos de CPU e RAM, logo baixando significativamente o custo de investimento e exploração.
Trabalhar de forma mais eficaz e mais estruturada
A solução garante uma maior qualidade na gestão do serviço, graças a uma comunicação eficiente entre os vários módulos, estruturas claramente definidas, e processos e procedimentos otimizados para reduzir possibilidades de erro. Desta forma também se aumenta significativamente a rapidez de realização de tarefas preventivas e corretivas.
Tirar partido da comunidade Open Source no combate global aos ciberataques
A utilização de software open source tem a vantagem de evitar a dependência de um único fornecedor de tecnologia numa área tão crítica como a segurança de informação. A cibersegurança é uma luta global e contra a imaginação e versatilidade dos hackers, só uma comunidade flexível, global e que partilha recursos e talentos consegue providenciar respostas rápidas e de custo aceitável.