Post on 19-Oct-2014
description
www.arcsight.com 1© 2010 ArcSight Confidential
© 2010 ArcSight, Inc. All rights reserved. ArcSight and the ArcSight logo are trademarks of ArcSight, Inc. All other product and company names may be trademarks or registered trademarks of their respective owners.
ArcSightArcSightPlataforma de Gerenciamento de Riscos e Ameaças - ETRM
Luiz ZanardoLuiz Zanardo CISSP, CISA, CFE
Senior Sales Engineer, América Latina e Caribe
www.arcsight.com 2© 2010 ArcSight Confidential
Monitorar está mais desafiador do que nunca
2© 2010 ArcSight Confidential
Você precisa entender…
… Sistemas na Rede
… Ameaças “0 Day”
… Dados Críticos
… Violações de Conformidades
… Usuários Privilegiados
… Conexões de Rede
… Técnicas de Fraude
… Risco de Aplicações
www.arcsight.com 3© 2010 ArcSight Confidential
Cybercrime Continua Crescendo
© 2010 ArcSight Confidential 3
100 Milhões Cartões de Créditos
$130 Milhões em Perdas
45 Milhões Cartões de Crédito
$250 Milhões em Perdas
1.5 Milhões Cartões de Débito
Processo de revogar cartões
Contas Afetadas: Desconhecido
$12.5 Bilhões Perdas de Capital
www.arcsight.com 4© 2010 ArcSight Confidential
Ataques Modernos Compartilham um Padrão
© 2010 ArcSight Confidential 4
Identifica o alvo, modela o ataque, “bypass”(Controles Perímetrais não ajudam)
Escala acesso privilegiado em ativos críticos(Impacto longo)
Executa crime por longo periodo de tempo(Importância da Detecção rápida)
www.arcsight.com 5© 2010 ArcSight Confidential
O Cybercrime de hoje é diferente
Pessoas Focadas
Alvos de alto valor
Assinaturas não efetivas
Redes sem fronteiras
Principais sistemas não assistidos
Principais usuários não monitorados
Ataque
Defesas
Vulnerabilidades
© 2010 ArcSight Confidential 5
Empresas enfrentam mais riscos do que nunca.
Controles tradicionais não são suficientes.
Uma abordagem diferente se faz necessária.
www.arcsight.com 6© 2010 ArcSight Confidential
Não podemos lutar contra o que não conhecemos
Desconhecido…
6© 2010 ArcSight Confidential
… Sistemas na Rede
… Ameaças “0 Day”
… Dados Críticos
… Violações de Conformidades
… Usuários Privilegiados
… Conexões de Rede
… Técnicas de Fraude
… Risco de Aplicações
www.arcsight.com 7© 2010 ArcSight Confidential
ArcSight Permite Completa Visibilidade
Detectando…
7© 2010 ArcSight Confidential
… Sistemas na Rede
… Ameaças “0 Day”
… Dados Críticos
… Violações de Conformidades
… Usuários Privilegiados
… Conexões de Rede
… Técnicas de Fraude
… Risco de Aplicações
www.arcsight.com 8© 2010 ArcSight Confidential
ArcSight é a única solução
Plataforma ArcSight ETRM
Uma plataforma para monitoração de riscos e ameaças modernas
• CapturaCaptura qualquer tipo de dados de qualquer sistema• GerenciaGerencia e retem todos os eventos• AnalisaAnalisa os eventos em tempo real• IdentificaIdentifica comportamentos anômalos• RespondeResponde rapidamente para prevenir perdas
8
www.arcsight.com 9© 2010 ArcSight Confidential
ArcSight Faz 3 Coisas Melhor que Qualquer um
© 2010 ArcSight Confidential 9
• Coleta eventos de qualquer ativo da rede
• RAW ou categorizado para melhor análise
• Analisa eventos de novos tipos de dados sem a necessidade de serviços ArcSight
Coleta de dados Universal
As escolhas de hoje não limitam a estratégia futura
Coleta Consolida
Correlaciona
www.arcsight.com 11© 2010 ArcSight Confidential
ArcSight Faz 3 Coisas Melhor que Qualquer um
© 2010 ArcSight Confidential 11
• Gerenciamento completo de qualquer tipo de dado, para atender segurança, conformidade e operação de TI
• Busca e relatório de anos de informação para análise forense
• Reduz o custo com SAN/storage para o gerenciamento simples de petabyte de logs
Gestão de LOG
Uma solução para gerenciar grandes volumes de log
CorrelacionaConsolida
Coleta
www.arcsight.com 12© 2010 ArcSight Confidential
ArcSight Faz 3 Coisas Melhor que Qualquer um
© 2010 ArcSight Confidential 12
• ThreatDetector – Reconhecimento de padrões
• Analisa perfís, identidades, históricos e tendências para detectar risco de negócio
• Quanto mais informação coletada, mais inteligente se torna
A Vanguarda da Análise de Ameaças
Detecta e previne ataques imprevisíveis
Consolida
CorrelacionaColeta
www.arcsight.com 13© 2010 ArcSight Confidential
Apenas ArcSight pode identificar ameaças modernas
• Não possui toolkit para criação de novos coletores• 4-6 semanas de desenvolvimento• O fabricante controla sua habilidade de
monitoração
• Alto investimento ($3 milhões por 100,000 EPS)
• Escalabilidade limitada• Investigações produzem resultados ruins
• Poucos campos a serem correlacionados• Correlação básica significa detecção de
ameaças básicas• Continua com alto risco de perdas e
novas ameaças
A Concorrência
13© 2010 ArcSight Confidentialwww.arcsight.com
www.arcsight.com 14© 2010 ArcSight Confidential
Produtos para empresas de todos tamanhos
14© 2010 ArcSight Confidentialwww.arcsight.com
www.arcsight.com 15© 2010 ArcSight Confidential
Produtos para empresas de todos os tamanhos
Correlação de Eventos
Gestão de Log
Captura de Dados
ArcSight ESMArcSight LoggerArcSight Express
ControlsMonitoring
User Monitoring
FraudMonitoring
AppMonitoring
IdentityViewFraudView
Auditor AppsSAP Auditor
ArcSight TRM/NCM
15© 2010 ArcSight Confidentialwww.arcsight.com
www.arcsight.com 16© 2010 ArcSight Confidential
ArcSight Conecta, Melhora e Protege a Infraestrutura Crítica: Data Leak Protection Mobilidade/Gerenciamento de Ativos Storage e backup Uptime/Disponibilidade Ciclo de vida da Identidade Cloud/virtualização Configuração/Gerenciamento de
Sistemas Endpoint/Gerenciamento de patch
Resultando em compliance como: PCI, SOX, Basel I, Basel II, 3380 BaCen, IT Governance, COBIT, 27000 Family, HIPAA, CVM, NERC & FISMA.
ArcSight e o Ecosystem de TI
16© 2010 ArcSight Confidential
www.arcsight.com 17© 2010 ArcSight Confidential
Mais que Segurança: Melhorando Operações de Negócio
© 2010 ArcSight Confidential 17
Monitoração de Aplicações Legadas
Western Union
Benefício:$8 Milhões em economia de desenvolvimento
Retorno:3 Semanas
Automatização de Relatórios SOX
GE
Benefício:$4.6 Milhões em 3 anos reduzindo mais de 7600 horas de trabalhoRetorno:39 Dias
Prevenção de Fraude em Tranferências Internacionais
Bank of America
Benefício:$900K em eliminação de fraude em uma semana
Retorno:3 Dias
www.arcsight.com 18© 2010 ArcSight Confidential
ArcSight em Ação
© 2009 ArcSight Confidential 18
Agência de Inteligência
Ameaça Interna
• Monitorar acessos de agentes por seus clearences
• Escalas desconhecidas• Benefício
• Controlar acesso a informação classificada
Wire Fraud & Comportamento de Traders
• Monitorar 50,000 wire transfers em busca de fraudes
• Pump’n’dump• Análise de 3 milhões de stocks por dia• Benefício
• Redução de Fraudes
CME
www.arcsight.com 19© 2010 ArcSight Confidential
ArcSight em Ação
© 2009 ArcSight Confidential 19
Segurança de Rede e Anomalias em Vôo
• Proteger a rede e os vôos• 2.4 Milhões Pacotes/Segundo, 95,000
Alertas/Dia• Benefício
• Reposta a incidentes reduziu de 8 horas para 8 minutos
FAA
PCI e SOX ComplianceBest Buy
$1.7M
$.88M
• Monitorar usuários privilegiados• 800+ lojas nos EUA, China e Canadá• Benefício – Prevenir multas
www.arcsight.com 20© 2010 ArcSight Confidential
Atendendo as principais empresas do mundo
SaúdeSaúde FinançasFinanças EducaçãoEducação GovernoGoverno
EnergiaEnergia TelecomTelecom ManufaturaManufatura LojasLojas
www.arcsight.com © 2010 ArcSight Confidential 20
www.arcsight.com 21© 2010 ArcSight Confidential
Uma abordagem diferentes se faz
necessária.
Empresas enfrentam mais riscos do que
nunca.
Controles tradicionais não são suficientes.
Plataforma ArcSight ETRM
21© 2010 ArcSight Confidentialwww.arcsight.com
A única solução para detectar, gerenciar e minimizar ameaças modernas e riscos.
Visibilidade completa Melhorar tempo de resposta Conformidade em tempo-real
www.arcsight.com 22© 2010 ArcSight Confidential
Reconhecimento de AnalistasSobre a Empresa
Líder de Mercado
• Fundada em Maio de 2000
• 2000+ clientes
• 500+ funcionários
• NASDAQ: ARST (agora HP)
• IN-Q-TEL (CIA)
#1 In-use para SIEM e Gerencia de Log
#1 in Market Share –
ultimos 3 relatórios
SIEM Leader’s Quadrant -A sete anos como líder
Reconhecimento do Mercado
© 2010 ArcSight Confidential 22
www.arcsight.com 23© 2010 ArcSight Confidential
IDC 2009 (SIEM Market Share)
www.arcsight.com 24© 2010 ArcSight Confidential
Gartner MQ – SETESETE anos no quadrante de líder
(HP)(HP)(HP)(HP)
www.arcsight.com 25© 2010 ArcSight Confidential
Perguntas?