Uma empresa do setor financeiro obtém visibilidade em eventos de intrusão, permitindo a detecção oportuna de incidentes de segurança
Resumo
Uma empresa do setor financeiro não tinha visibilidade proativa de sua segurança da informação, sua capacidade de reação era limitada pelo fato de não possuir nenhum controle de detecção centralizado para suas diferentes plataformas de segurança. A Panorama Technologies apoiou a implementação de uma solução que permitiu ao administrador e gerentes de segurança:
- Ter visibilidade contra eventos de autenticação e mudanças no diretório ativo (AD), eventos de intrusão e eventos associados a malware.
- Iniciar o processo de resposta a incidentes mais rápidamente dentro da organização.
- Alertar em tempo real sobre eventos associados à segurança da informação.
- Cumprir as normas impostas para a empresa sobre controles de detecção de eventos de segurança da informação
- Facilitar a geração de relatórios sobre os diferentes controles integrados.
Desafíos
Implementar dois aplicativos Splunk: Infosec e Security Essentials com casos de uso personalizados.
Ter visibilidade dos eventos registrados em suas plataformas de segurança e ajustar os controles atuais para melhorar sua postura de segurança da informação.
Casos de Uso
- Monitoramento de eventos de intrusão
- Monitoramento de antivírus
- Autenticação e alterações no diretório ativo
- Monitoramento de eventos da plataforma AntiSpam.
- Construção de alertas
- Relatórios associados a plataformas de segurança
Áreas impactadas:
Segurança da informação de forma direta e todas as áreas da empresa indiretamente.
Fontes de dados integradas:
- Firewall UTM (Fortinet).
- Web Application Firewall (Fortinet).
- Active Directory.
- Anti-Spam (Symantec).
- Anti-virus (Symantec).
- Relatórios de vulnerabilidades entregados por terceros.
- Relatórios de serviços de SOC entregados por terceros.
Solução:
Splunk enterprise: add infosec e add Security Essentials
Resultados:
Com a implementação feita pela Panorama Technologies, a empresa conseguiu a melhorar a detecção de incidentes de segurança. Além de ser a fase inicial de seu processo de resposta a incidentes, também permite o cumprimento das demandas que possuem como organização financeira em relação à segurança da informação.
