Cinco benefícios que o HPE ArcSight trouxe ao BRB

Parceria TechBiz Forense Digital

O desafio da equipe da TechBiz Forense Digital e do BRB era grande: implantar a solução HPE ArcSight e integrá-la a todos os sistemas de segurança existentes na rede do banco. 


O  Banco de Brasília (BRB), sociedade de economia mista, cujo acionista majoritário é o Governo do Distrito Federal, escolheu a TechBiz Forense Digital para implementar o HPE ArcSight e integrá-lo a todos os sistemas de segurança da informação existentes na sua rede.

Com mais de 3.200 colaboradores, vários sistemas de segurança, uma grande quantidade de logs somada e uma rigorosa política de backup, o pleno acesso às informações sobre alterações ou acessos indevidos era um desafio.

Monitoramento das anomalias 

Desafio que foi vencido graças à arquitetura flexível da plataforma HPE ArcSight, que permite coletar, armazenar, pesquisar e relatar dados de eventos gerando inteligência por toda a organização.

Atualmente, todos os eventos de segurança da informação gerados por firewall, Acive Directory, antivírus, proxy, balanceadores de cargas, servidores de autenticação, suítes e roteadores, são gerenciados e analisados pelo HPE ArcSight.

Casos de utilização do SIEM (Security Information and Event Management), que pudessem ser acrescentados ao processo de segurança do BRB, também foram configurados no HPE ArcSight. Além disso, houve a integração do ArcSight com o HPE Service Manager, solução da HP para gerenciamento de tíquetes, que no BRB chegam a 2.000 por semana.

Do monitoramento à investigação digital 

Após um projeto de três meses de implantação, conduzido pela TechBiz Forense Digital, ao lado da equipe de TI do BRB, o banco pôde, a partir de uma única plataforma de gerenciamento e análise de logs:


  1. Atender a apontamentos e regulações internas e externas – no caso, os controles definidos pelo Banco Central. 
  2. Investigar com alta velocidade violações de políticas de segurança. 
  3. Monitorar transações.
  4. Correlacionar os eventos, que se concentram em uma única base de dados. 
  5. Otimizar os tempos de resposta e minimizar os riscos operacionais, acelerando o processo de investigação de incidentes de segurança. 


“O processo ocorreu sem maiores dificuldades e a TechBiz Forense Digital atendeu a tudo o que estava previsto no edital, até um pouco mais”, diz Thiago Figueiredo, do BRB. 


Saiba mais sobre como o HPE ArcSight pode ser crítico em seus processos de auditoria e análise forense digital.

Foto: freepik.com

Comentários