09/02/2004
Security Event Mgmt vs. Security Information Mgtm
O mercado já superou a necessidade de determinar quais as variáveis e eventos são relevantes para monitoração de elementos da infra-estrutura (servidores, roteadores, switches e firewalls etc)(vide Curso GFD).
Na prática, com exceção das empresas que estão implementando suas primeiras soluções de gerenciamento
(vide Curso GER), a preocupação do momento está na inserção de inteligência nos mecanismos de gestão para permitir ações proativas de reação, e principalmente, na correlação de eventos através da análise de sintomas do comportamento dos ambientes.
Ninguém mais quer ficar apagando telas de pop-up ou sinais de eventos irrelevantes que apenas confundem as equipes de operação, pois o momento é propício para utilização de soluções que possuam inteligência agregada.
E para atender a esta demanda que os principais fabricantes lançaram soluções como:
- IBM Tivoli TEC
- HP OpenView
- Micromuse Netcool (CIC)
- BMC Software PATROL
- CA Unicenter Advanced Event Correlation
Embora já seja possível inserir o correlacionamento de eventos específicos nas soluções existentes, o volume de eventos gerados por dispositivos de segurança (Firewall, IDS, Gateways de VPN etc)cresce em progressão geométrica em relação aos eventos de infra-estrutura.
O correlacionamento de eventos de segurança utilizando recursos das soluções de gerência de infra-estrutura é denominado - Security Event Management (SEM); e têm sido utilizado como alternativa para maximizar a utilização destas ferramentas.
Dentro deste contexto uma nova geração de soluções de Gerência de Segurança surgem para nos auxiliar nesta árdua tarefa de agregar valor os sistemas existentes, são soluções conhecidas como Security Information Management (SIM).
- IBM Tivoli Risk Manager
- netForencics
- CiscoWorks 2000 SIMS
- TruSecure Risk Commander
- GuardedNet neuSecure
- ArcSight True Threat
Conheça mais sobre estes produtos através de análise comparativas realizadas por uma equipe técnica especializada em Segurança e Gerenciamento de Redes. Entre em contato conosco e agende uma visita.
