Octopus SIEM

  

Sistema de Gerenciamento de Eventos e Informações de Segurança
Tenha visibilidade plena sobre os eventos e informações de segurança de sua organização

  

C onte com o auxílio da Clavis no gerenciamento de eventos e informações de segurança de sua organização. Nosso Sistema de Gerenciamento de Eventos e Informações de Segurança, chamado Octopus, é capaz de realizar a integração de dados relevantes à segurança, a correlação de eventos para a identificação de incidentes de segurança, e a retenção de dados por questões de conformidade ou com vistas a potenciais ações de análise ou investigação forense.

O Octopus SIEM é tão poderoso que permite dar um tratamento unificado ao processo de gerenciamento de eventos e informações de segurança, atendendo a avançados requisitos de compliance ao mesmo tempo em que extrai informação relevante por meio da correlação de eventos.

Visão Unificada

Acesso e análise dos dados de todos os dispositivos de sua empresa em um só lugar com controle de acesso seguro

Monitoramento dinâmico

Reconhecimento do comportamento de usuários, surto de eventos, eventos de exceção de segurança e informações das operações de TI

Informações públicas

O Octopus coleta e combina informações de diversas fontes públicas para detecção de novas ameaças

Instalação não intrusiva

Fácil integração com a infraestrutura do cliente, possibilitando coleta ininterrupta de dados

Interoperável e expansível

Arquitetura com suporte a dados de inúmeras fontes, com suporte a todos os dispositivos, permitindo operações de conformidade e segurança

Desenvolvido com Tecnologia Própria

O Octopus SIEM foi desenvolvido pela Clavis com base em uma arquitetura aberta, e regras de funcionamento claramente especificadas e completamente acessíveis ao cliente. Desta forma, o cliente possui completo controle e domínio sobre o funcionamento da ferramenta,  já que a Clavis possui total capacidade para ajustar a ferramenta de acordo com as necessidades específicas de cada cliente, possibilitando resultados concretos a custos reduzidos.

O Octopus SIEM é reconhecido pelo Ministério da Defesa como Produtos de Defesa. A decisão foi publicada no Diário Oficial da União do dia 16 de janeiro de 2018 e significa que o Octopus SIEM é uma ferramenta importante para as atividades finalísticas de defesa.

Diferenciais do Octopus SIEM

Visão ampla do status de segurança

  • Visualização de informações e eventos de segurança originados de todos os equipamentos, redes, sistemas e aplicações da organização.

Caracterização de Riscos

  • Realização de análise crítica dos eventos de segurança de uma organização, de modo que a equipe de resposta a incidentes concentre sua atenção em eventos realmente relevantes.

Tempo Real

  • Coleta e correlação de eventos e informações de segurança em tempo real, permitindo a ação imediata da equipe de resposta a incidentes em caso de eventos críticos.

Estado da Arte

  • Utilização de algoritmos avançados de mineração de dados e aprendizado de máquina para extrair inteligência a partir de grandes massas de dados coletadas nos diversos ambientes computacionais de sua organização.

Detecção de Ameaças Avançadas

  • As funcionalidades de cyberthreat intelligence, fraud prevention, threat hunting, endpoint protection e network security permitem detectar ameaças avançadas.

Principais Benefícios e Aplicações do Octopus SIEM

  • Centralização de informações. Todas as fontes de dados monitoradas são concentrados em um dashboard que fornece ao cliente recursos essenciais para o adequado gerenciamento de eventos e informações de segurança, incluindo a geração de relatórios, a classificação dos níveis de severidade do riscos associados a eventos de segurança, informações relevantes para o desenvolvimento de planos para o tratamento de eventos de segurança, dentre outros.
  • Inteligência personalizável. A configuração do Octopus SIEM, incluindo a etapa de especificação de regras de correlação de eventos, é executada em conjunto pelas equipes da Clavis e do cliente, proporcionando maior eficiência na geração de alertas e maior domínio da solução, por parte do cliente.
  • Retenção e acesso a logs. O Octopus SIEM implementa mecanismos de manutenção de logs que permitem à organização utilizá-lo como base de dados de logs de evento, seja para fins de compliance, seja para o caso de eventuais ações forenses.
  • Cyber Threat Intelligence. A Clavis segue uma abordagem diferenciada, onde eventos internos ao perímetro de segurança são correlacionados com dados de relatórios de atividades na Internet aberta, maximizando a eficácia na detecção de ações suspeitas e ameaças cibernéticas.
  • Modelo flexível de Central de Operações. O modelo de funcionamento da Central de Operações de Segurança, responsável pela coleta e tratamento dos eventos gerados pelo  Octopus SIEM, é uma escolha do cliente, de acordo com sua conveniência. O cliente pode optar por possuir sua própria Central de Operações ou pode utilizar a Central da Clavis.
  • Monitoramento contínuo 24x7x365 de sobre-aviso. A Clavis disponibiliza ao cliente sua equipe de monitoramento e sua infraestrutura de Central de Operações de Segurança, que conta com recursos computacionais de alta disponibilidade e com uma equipe de especialistas capaz de analisar criticamente os eventos e repassar ao cliente apenas aqueles que implicam riscos reais à segurança.

 

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.