O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
类似 SegInfocast - Seu podcast na área de tecnologia e segurança da informação 的节目
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Os principais fatos do Brasil e do mundo apresentados e analisados pelo maior jornal do país.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
))
Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
Manage episode 204881202 series 29687
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB)
Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.
Os desafios das equipes de segurança da informação
Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.
Sobre o SIEM
Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.
Dificuldades para a implementação de um SIEM
Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.
Sobre o Octopus
Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.
Diferenciais do Octopus sobre as demais soluções de SIEM
Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.
Benefícios do Octopus
A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.
Sobre o entrevistado
Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.
The post Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno
SegInfocast - Seu podcast na área de tecnologia e segurança da informação
分享
Manage episode 204881202 series 29687
内容由SegInfocast – SegInfo – Portal and Evento de Segurança da Informação提供。所有播客内容(包括剧集、图形和播客描述)均由 SegInfocast – SegInfo – Portal and Evento de Segurança da Informação 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
SegInfocast #57 – Faça o download aqui. (31:03 min, 22,4MB)
Neste episódio, Luiz Felipe Ferreira recebe Victor Santos, Diretor de Serviços da Clavis Segurança da Informação para uma conversa sobre a relação entre Investimento/Retorno na Implementação de um SIEM.
Os desafios das equipes de segurança da informação
Victor lembrou que a realidade das equipes de segurança é completamente diferente de anos atrás quando existia somente o perímetro para proteger. Hoje, há desafios como o ShadowIT, diversos dispositivos conectados na rede, necessidade de resposta ágil a incidentes e de um monitoramento contínuo de ameaças.
Sobre o SIEM
Victor falou sobre o conceito de SIEM (Gerenciamento de Eventos e Informações de Segurança, em português), que é uma solução que recebe os logs de diversos dispositivos, correlaciona os eventos procurando dados e metadados comuns, também gerando alertas. Por ser muito mais que um centralizador de logs, o SIEM evoluiu, adicionando inteligência, tentando predizer as ameaças.
Dificuldades para a implementação de um SIEM
Na sua experiência de implementações em diversos clientes, Victor pôde observar quatro fatores traumáticos: o custo, a complexidade, a quantidade de alertas gerados e, por ultimo, a resposta por regras e não por comportamento. Além disso, as próprias empresas, em muitos casos, não sabem definir quais são as informações realmente importantes para o negócio.
Sobre o Octopus
Nosso entrevistado comenta que se percebeu uma oportunidade na criação de uma solução nacional de SIEM para atender empresas de diversos segmentos e tamanhos. Assim, nasceu o Octopus, um SIEM de nova geração, com análise orientada a dados, identificando comportamentos e usando machine learning. O Octopus tem a ousada meta de transformar os centros de operações de segurança em centros de inteligência. Uma das suas vantagens é a sua personalização, para trazer os melhores resultados a cada cliente.
Diferenciais do Octopus sobre as demais soluções de SIEM
Victor cita que o Octopus é baseado em plataforma de código aberto, editável, modular, de excelente custo-benefício, customizável e sua implementação é muito prática.
Benefícios do Octopus
A redução da janela de exposição de novas ameaças é citada por Victor como um benefício muito percebido pelos clientes, além do tempo reduzido para implementação, redução do risco e otimização do custo operacional.
Sobre o entrevistado
Victor Santos é Diretor de Serviços do Grupo Clavis Segurança da Informação, certificado Security+, MCSO, CEH, ITIL, COBIT e Auditor Líder da ISO/27001. Possui mais de 10 anos de experiência na prospecção e implantação de projetos de segurança da informação em empresas do setor público e privado. Ministrou treinamentos e palestras relacionadas a Segurança da Informação em diversos eventos entre eles: Mind The Sec, Workshop de Segurança da Informação – SegInfo, GTS – Grupo de Trabalho de Segurança de Redes, EnCSIRTs – Encontro de CSIRTs Acadêmicos, LatinoWare, Elastic Seminar, entre outros.
The post Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
63集单集
所有剧集
×
欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。
类似 SegInfocast - Seu podcast na área de tecnologia e segurança da informação 的节目
O podcast mais tradicional sobre desenvolvimento! Toda sexta-feira um novo episódio sobre tecnologias, entrevistas com profissionais na área, tudo com muito humor e alegria
…
continue reading
Discussões sobre tecnologia, programação, design, startups e as últimas tendências.
…
continue reading
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
Podcast realizado pela equipe do Laboratório de Genética Ecológica e Evolutiva da Universidade Federal de Viçosa, campus Rio Paranaíba. Discutimos questões relacionadas com temas da área científica e cultura em geral, sempre ao som de rock n'roll em todas as suas vertentes.
…
continue reading
“Alô, Ciência?” é um projeto voltado para a divulgação científica. Aqui buscamos discutir temas que sejam transversais ao mundo científico levando sempre em conta sua influência e importância em nossa sociedade.
…
continue reading
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O podcast sobre ciência mais divertido da internet brasileira traz semanalmente informação, cultura e diversão envolvendo o público e tornando o aprendizado leve, simples e descomplicado.
…
continue reading
Os principais fatos do Brasil e do mundo apresentados e analisados pelo maior jornal do país.
…
continue reading
Braincast é um podcast semanal onde informação e descontração se encontram. Um papo solto, sem perder o fio. Com senso crítico e leveza, criamos conversas autênticas sobre cultura digital, comportamento, inovação e negócios, sempre refletindo quais faíscas vão impulsionar nosso presente e futuro.
…
continue reading
Contando com Busto e Renato Alexandre como ajudantes, Bruno Aleixo é o chefe desta rubrica de natureza enciclopédica em que se analisam assuntos essenciais da Humanidade. A primeira temporada foi sobre Música, a segunda foi sobre Cinema, a terceira foi sobre Gastronomia, a quarta foi sobre História, a quinta foi sobre Geografia, a sexta foi sobre Televisão, e a sétima é um especial Europédia sobre Euro 2024.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
