por admin

21 maio 2019

QRadar e Guardium: duas soluções essenciais para o compliance com LGPD

Como identificar um ataque e dar a resposta certeira e rápida? Como proteger os bancos de dados de uma empresa  de modo automatizado, tendo o controle de todos o tratamento dos dados, um dos fatores cruciais para o compliance com a LGPD?

A IBM, de quem a Teltec é parceira, dá duas respostas para as perguntas, respectivamente: o QRadar e o Guardium, duas de suas principais soluções de segurança cibernética.

SIEM

Para começar a entender tudo o que o QRadar é capaz de fazer, é preciso entender o que é SIEM. A sigla significa Security Information and Event Management. Em português, foi traduzida para Gerenciamento e Correlação de Eventos de Segurança.

Em suma, o termo foi uma junção entre Security Event Management (SEM) e Security Information Management (SIM), duas ferramentas com funções distintas, mas complementares.

Um SIEM permite que os eventos de sistemas como o Firewall, antivírus, IPS’s e proxies, sejam correlacionados com facilidade, o que dá a possibilidade de identificar e dar uma resposta imediata aos ataques, em tempo real.

O objetivo final de um SIEM é ser capaz de analisar dados e correlacioná-los para aprimorar a visibilidade do ambiente de segurança. Ele pretende simplificar a análise diante da profusão de dados gerados pelas soluções de segurança, com cada vez mais capacidade de captação de informações.

QRadar

O QRadar é uma ferramenta SIEM, abordada no tópico acima, que recebe dados de log da rede em que foi colocado, além de seus dispositivos de rede, ativos de hosts e sistemas operacionais.

Dessa forma, ele é capaz de detectar anomalias em uma rede com até milhares de dispositivos, endpoints e aplicativos e correlaciona estes eventos de log, conseguindo remover os falsos positivos, problema que assolava equipes técnicas nas gerações anteriores de soluções SIEM.

Como SIEM, ele realiza a análise em tempo real dos dados de log gerados pelo ambiente. Com estas informações, é possível identificar atividades maliciosas rapidamente, por meio dos alertas gerados assim que há alguma atividade suspeita. Assim, os riscos e danos à empresa são minimizados e até mesmo evitados.

Como uma de suas principais funções é tornar a quantidade de eventos de log e de fluxo de rede bastante analisáveis, ele utiliza o Sense Force, mecanismo que normaliza e correlaciona os dados, retirando o ruído da rede e oferecendo insights para a equipe técnica de uma corporação.

Seguindo a tendência dos novos produtos de tecnologia, foi posicionado no mercado com mais de uma apresentação. Pode ser comercializado como on premises e em ambientes de nuvem.

Veja o que o QRadar é capaz de fazer:

Guardium

Se o seu negócio tem uma base de dados atrelada ao core, é interessante que você atente ao Guardium como uma plataforma segura e sólida para protegê-la.

O IBM Guardium é capaz de assegurar a integridade das informações e automatizar os controles de compliance, inclusive por ambientes heterogêneos.

O Guardium analisa, através de automação e machine learning de base de dados sensíveis, ou seja, todas as bases de dados que devem ser ainda mais fortemente protegidas.

Segundo a Revista Época Negócios, o maior ataque nos últimos anos foi contra os cidadãos do segundo país mais populoso do mundo: a Índia, com 1,339 bilhão de pessoas. Só neste ataque, os dados pessoais de 1,1 bilhão de usuários, tais como nome, endereços e e-mails, além de fotos e números de telefones, foram disseminados pela internet.

Claro que uma situação como essa é extrema, mas a gravidade de vazamentos pode ser devastadora para os titulares dos dados. O Guardium consegue descobrir atividades incomuns em relação aos dados sensíveis nos servidores, já que apreende o padrão de usuários e acessos, sem requerer supervisão.

De acordo com os padrões estabelecidos pelo uso, envia relatórios e alertas caso detecte algum acesso indevido, chegando até mesmo a bloquear ID’s ou enviá-los para quarentena, de acordo com as políticas estabelecidas pela companhia.

Veja como o Guardium trabalha:

Como eles trabalham juntos

O QRadar e o Guardium são duas ferramentas que trabalham para solucionar problemas e desafios diferentes, mas que se complementam para proteger o seu ambiente.

Além da integração com outras soluções de segurança de diversos players, o QRadar consegue integrar-se ao Guardium para a segurança das bases de dados compostas. Neste caso, o Guardium envia os alertas para o QRadar, por meio de relatórios de Avaliação de Vulnerabilidade (VA) e alertas de possíveis brechas.

Abaixo, alguns dos casos mais comuns de alertas enviados por meio da integração dos dois programas:

  • Falhas de logins;
  • Acesso não autorizado;
  • Erros de códigos de SQL. Um ataque de SQL, por exemplo;
  • Usuários que tentam aumentar os seus próprios privilégios;
  • Bloqueia o acesso de uma máquina que foi comprometida, dentre outros.

Compliance com a LGPD

O mundo inteiro vive momentos de preocupação com a segurança de dados, tanto governamentais, quanto pessoais. O momento é de adequação aos artigos da Lei Geral de Proteção de Dados (LGPD).

O Guardium e o QRadar são excelentes soluções para alguns dos desafios que a LGPD apresenta: o relatório em tempo real e a proteção de base de dados em servidores.

Com uma plataforma de resposta a incidentes em operação, uma das grandes exigências que a LGPD faz é que as organizações sejam capazes de emitir relatórios de segurança analítica em tempo real, além de respostas rápidas aos incidentes e brechas.

Empresas que lidam com dados pessoais sensíveis em seus servidores, precisam de vigilância específica, de acordo com os requisitos da LGPD. O Guardium é a solução indicada para esta proteção.

Uma das grandes vantagens para o compliance da LGPD, é que ambas as soluções já são completamente adaptadas para a GDPR, a regulação europeia na qual a legislação brasileira se inspirou, que é, em seu texto, muito mais exigente em relação à proteção dos dados do que a versão nacional.

Gostou das soluções e quer entender mais sobre o QRadar e o Guardium? Entre em contato conosco e converse com os especialistas da Teltec Solutions sobre a sua necessidade.



Acompanhe nossas novidades nas redes sociais!