Em mais um anúncio da estratégia de produtos em SaaS da Micro Focus, acaba de ser disponibilizado o Log Management e Compliance as a Service, na plataforma de correlação de eventos (SIEM ) ArcSight. “Com o lançamento, ajudamos nossos clientes a centralizar o gerenciamento de logs, aliviar o fardo dos requisitos de conformidade e buscar e encontrar ameaças conhecidas e não detectadas com velocidade, na escala da nuvem”, define Gamze Bingöl, gerente de produtos de SecOps.

Enquanto a ampliação da superfície de ataques sobrecarrega os SOCs (centros de operações de segurança), garantir o cumprimento de regulações setoriais, como as resoluções do Banco Central, ou legislações, como a LGPD, exige a visibilidade de uma séria de elementos, que vão da configuração da infraestrutura às políticas de acesso aos dados. Para estar pronto a auditorias das quais dependem a aprovação do regulador ou a inserção em determinadas cadeias de fornecimento, pode ser necessário assegurar segregações no datacenter, canais seguros, criptografia e outros requisitos. Em ambientes cada vez mais distribuídos, heterogêneos e complexos, o ArcSight tem o papel de consolidar não apenas os logs da estrutura de segurança – firewalls, ATPs e outros elementos -, como também verificar o impacto de cada evento na parte de compliance.

Além de trazer buscas e relatórios pré-configurados para as principais imposições regulatórias ou legais, a ferramenta ajuda a reunir a documentação e a definir as políticas de monitoramento.

Liberando a criatividade para pensar no pior

Mais do que correlacionar e dar sentido a grandes volumes de dados, os recursos de pesquisa e suporte analítico do ArcSight permite que o profissional suponha e simule possibilidades de ataques. “Pode-se começar com um cenário de violação presumida e tentar validar sua hipótese executando incontáveis pesquisas em paralelo. É possível também salvar ou agendar as buscas para outras situações ou criar consultas nos dados históricos”, explica Gamze.

A executiva observa que a alternativa em SaaS reforça a disponibilidade e o foco das equipes do SOC, uma vez que simplifica a parte operacional, a gestão de mudanças e o gerenciamento dos times de analistas. “Continuaremos desenvolvendo nossas soluções para atender às necessidades de nossos clientes com alternativas on-premise, híbridas ou em nuvem para trazer flexibilidade às operações de segurança”, enfatiza.

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)