O SolarWinds, fornecedora de softwares de gerenciamento de TI, anunciou a disponibilidade do SolarWinds Log & Event Manager 6.0, solução integrada de Security Information and Event Management (SIEM). Com esta última versão, a SolarWinds fornece uma visão avançada de segurança em tempo real através do File Integrity Monitoring (FIM), que ajuda a detectar ativamente as ameaças persistentes mais avançadas e os abusos internos e ajuda a cumprir inúmeras regulamentações como PCI DSS, Sarbanes-Oxley e HIPAA.
Quando se trata de segurança de TI, as organizações não podem parar o que elas não podem ver. A disponibilidade de kits de malware "faça você mesmo" e as melhorias nas ferramentas automatizadas de hacking, combinadas com técnicas avançadas de engenharia social, estão fazendo ataques mais difíceis de detectar apenas com base nos logs. Ao adicionar o FIM, totalmente incorporado ao fluxo de eventos do Log & Event Manager, e sem custo adicional, a SolarWinds está oferecendo a única solução SIEM acessível que fornece a combinação essencial de inteligência avançada e reparação aprofundada em um dispositivo virtual fácil de usar e gerenciar.
"A crescente predominância de ferramentas avançadas de hacking, de círculos organizados de crime cibernético e de técnicas sofisticadas de ataque, juntamente com a pressão de atender às normas regulamentares, estão criando uma demanda por práticas de segurança mais fortes em todas as organizações. Infelizmente, a maioria das soluções SIEM são projetadas apenas com as equipes de segurança das grandes empresas em mente", revela Suaad Sait, vice-presidente executivo de produtos e mercados da SolarWinds. "O foco da SolarWinds é atender organizações que têm profissionais de segurança e TI com limitações de recursos, mas que são muito importantes para a empresa. Com isso, é possível fornecer a automação, a inspeção aprofundada, o bloqueio ativo e o amplo gerenciamento de conformidade de que elas desesperadamente necessitam a um nível de custo e capacidade de gerenciamento que elas podem perceber. Chamamos isso de "SIEM para Um SIEM para Todos" e acreditamos que chega com muito atraso no mercado de TI mais amplo".
Ameaças reais
Deacordo com o relatório Verizon Data Breach Investigations de 2014, as violações causadas por técnicas de malwares, de hacking externo e engenharia social estão indo às alturas, e a espionagem que está atrás de dados internos e segredos comerciais está crescendo constantemente. O SolarWinds Log & Event Manager pode ajudar a detectar ataques avançados e detê-los em suas iniciativas através da resposta ativa, incluindo o seguinte:
- Malwares do dia zero– O Log & Event Manager pode detectar alterações nos arquivos importantes do sistema e nos executáveis, fornecendo uma visão mais aprofundada dos malwares de dia zero. Os recursos de remedição do Log & Event Manager podem impedir esse tipo de ataque ao parar automaticamente o processo de execução dos malwares.
- Abusos internos – Ao auditorar os arquivos diretamente, o Log & Event Manager podem identificar com mais precisão os abusos internos através de regras inteligentes de correlação. A integração ativa com as configurações do Active Directory pode desativar contas, e alterar grupos e direitos dos usuários.
- Ameaças persistentes avançadas - As ameaças avançadas são furtivas e muito difíceis de detectar. Ao inserir uma auditoria granular baseada em arquivo no fluxo de eventos existente, o Log & Event Manager pode ajudar os profissionais de segurança com restrições orçamentárias a identificar esses ataques mais rapidamente e ajudá-los a bloquear os ataques em andamento.
O SolarWinds Log & Event Manager fornece recursos abrangentes de SIEM em um dispositivo virtual altamente acessível e fácil de implantar. O Log & Event Manager automatiza e simplifica a complexa tarefa de gerenciamento de segurança, análise de causa principal, resposta a incidentes e conformidade contínua, permitindo que os profissionais de TI identifiquem e corrijam imediatamente as ameaças e os problemas críticos da rede, antes que os sistemas e os dados mais importantes venham a ser explorados.
Em uma análise recente do produto SIEM realizada pela SC Magazine, o SolarWinds Log & Event Manager 5.7 recebeu a classificação cinco estrelas, declarando o seguinte:
“A SolarWinds conseguiu integrar um produto maravilhoso. O SolarWinds Log & Event Manager (LEM) oferece um conjunto de ótima qualidade de gerenciamento de logs, correlação de eventos e facilidades de pesquisas e relatórios. Isso oferece às organizações a capacidade de coletar grandes volumes de dados de praticamente qualquer dispositivo em uma rede em tempo real, e depois correlacionar os dados em informações processuais. A empresa faz isso prestando atenção à necessidade de haver uma resposta aos incidentes em tempo real e aos debates forenses eficazes, bem como aos problemas de resolução de problemas de segurança e TI. Outro grupo atraente de recursos são a gestão de conformidade das normas de qualidade e as funções de relatórios já prontas.”