segunda-feira, 1 de dezembro de 2014

HP ArcSight Express e EnCase® Cybersecurity: priorização e resposta efetivas contra incidentes de segurança

Por Anthony Di Bello*

Existe uma percepção equivocada e difundida com frequência de que grandes companhias desenvolvem soluções de software que tentam resolver todas as questões de todos os clientes. Nós, da Guidance Software, trabalhamos com alguns dos maiores provedores de tecnologia do mundo, como HP, Blue Coat Systems e IBM, entre outros, para integrar nossa tecnologia de resposta a incidentes, que é líder no mercado, com o que há de melhor em SIEM e soluções de detecção de ameaças.

Isso porque nós e nossos parceiros sabemos que soluções para os desafios modernos da segurança da informação não podem ser fornecidas por um único desenvolvedor. Através do EnCase® Cybersecurity, solução de resposta a incidentes, ajudamos os nosso clientes a preencherem a lacuna entre a detecção e a resposta a incidentes. A ausência de uma solução de resposta a incidentes ou de qualquer grau de automação da resposta (organizações que confiam apenas na intervenção humana) pode acarretar em altos custos para uma companhia – mais de US$ 5,5 milhões por incidente, de acordo com recente pesquisa do Ponemon Institute. 

Rápida detecção de eventos com soluções SIEM 

Para garantir que a resposta a incidentes seja direcionada às ameaças que mais claramente representam perigo aos dados sensíveis, uma solução SIEM precisa ser capaz de coletar e gerenciar dados de centenas de dispositivos pela rede corporativa de forma rápida e efetiva. Quanto mais dados você for capaz de coletar e agregar, mais eficaz é o trabalho das ferramentas de SIEM na detecção de eventos e incidentes antes que eles representem uma brecha real.

Muitos clientes nos perguntam se podem usar tecnologias de busca de TI para coletar logs e agregar dados, já que são abordagens mais baratas e fáceis. Temos ajudado a HP difundir o custo-benefício do  HP ArcSight Express: pelo menos 30 vezes menos caro para executar qualquer caso em qualquer volume, com até 75% de economia quando se trata de instalações maiores.

Calculadora TCO 

A HP desenvolver uma calculadora TCO (Total cost of ownership ou custo total da posse) para ajudar os consumidores que estão querendo implementar as capacidades de agregar, correlacionar e responder eventos e ao mesmo tempo estimar o custo de aquisição baseado em suas necessidades atuais, custo de operação e custos de escalabilidade futura. Essa ferramenta ajuda os consumidores a estimar os custos de análise de segurança de big data por três anos e depois compará-los a soluções que não foram programadas para gerenciar a segurança de dados, tais como soluções de busca de TI. 

Essa economia e eficiência são maiores quando há a integração HP ArcSight e o EnCase Cybersecurity. A combinação das soluções reduz ainda mais falsos positivos, prioriza respostas para as mais críticas áreas de risco e oferece os meios para recuperar remotamente de ameaças zero-day sem ter que limpar ou reconstruir sistemas.

Nossos clientes relatam redução de 90% no tempo para remediar brechas com o EnCase Cybersecurity, e taxas de 388% de ROI após três anos, segundo o estudo Total Economic Impact conduzido pelo Forrester Research.

Você pode saber mais sobre a solução de SIEM e gerenciamento de logs da HP ArcSight aqui. Para aprender mais sobre como o EnCase Cybersecurity pode reduzir dramaticamente o tempo de resposta, visite essa página.

Comentários? Dúvidas? Como integrar as soluções SIEM com as melhores ferramentas? Escreva para a gente.

* Anthony di Bello é diretor de parcerias estratégicas da Guidance Software. Escreve no blog EndPoint Intelligence. Leia texto original.