A segurança de TI é um tópico importante. É o mínimo que podemos dizer. As ameaças estão por toda parte e a proteção contra elas é uma batalha sem fim. Longe vão os dias em que tudo o que era necessário era algum software de proteção contra vírus. A complexidade do cenário de ameaças de TI de hoje é igual - se não superior - à dos sistemas que estamos tentando proteger. Os ataques ocorrem de todas as formas e formas e colocam nossos negócios em risco diariamente. Para se proteger contra eles, precisamos de um sistema de monitoramento de ameaças de alta qualidade. Felizmente, fizemos um grande trabalho para encontrá-los e temos o prazer de apresentar os principais sistemas de monitoramento de ameaças de TI.
Começaremos nossa exploração tentando definiro que é o monitoramento de ameaças de TI. Pessoas diferentes podem ter definições diferentes - e todas são igualmente boas -, mas, para o bem da nossa discussão, é importante que todos estejam na mesma página e compartilhem um entendimento comum. Em seguida, tentaremos eliminar algumas confusões sobre o que é o monitoramento de ameaças de TI e, mais importante, o que não é. Em seguida, explicaremos como o monitoramento de ameaças à TI funciona, quais são seus benefícios e por que você precisa. Por fim, estaremos prontos para revelar o resultado de nossa pesquisa dos principais sistemas de monitoramento de ameaças à TI e revisaremos cada um dos principais sistemas que encontramos.
O que é o monitoramento de ameaças de TI - uma definição
O monitoramento de ameaças de TI geralmente se refere aoprocesso de monitorar continuamente as redes e seus componentes (incluindo servidores, estações de trabalho e outros equipamentos) quanto a qualquer sinal de ameaça à segurança. Por exemplo, podem ser tentativas de invasão ou roubo de dados. É um termo abrangente para a vigilância ou uma rede contra todos os tipos de atividades maliciosas.
Os profissionais de TI confiam no monitoramento de ameaças de TI paraobter visibilidade de suas redes e dos usuários que as acessam. A idéia aqui é permitir uma proteção de dados mais forte e impedir - ou pelo menos diminuir - os possíveis danos que podem ser causados por violações.
No mundo de hoje, onde não é incomumpara ver organizações empregando contratados independentes, trabalhadores remotos e até funcionários internos usando seus próprios dispositivos no trabalho, há um risco adicional para os dados confidenciais das organizações. Sem controle direto sobre esses dispositivos de terceiros, a única opção é monitorar efetivamente todas as atividades.
O monitoramento de ameaças de TI é uma questão bastante complexaprincipalmente porque usuários e grupos mal-intencionados usam técnicas que evoluem tão rápido quanto, se não mais rápido, o restante das tecnologias da informação para violar redes e roubar dados. Por esse motivo, os sistemas de monitoramento de ameaças de TI também devem evoluir constantemente para se manter a par do cenário de ameaças.
O que não é - Evitando Confusões
A segurança de TI é um domínio vasto e complexo eé fácil misturar as coisas. E pode facilmente haver alguma confusão sobre o que é o monitoramento de ameaças de TI ou o que não é. Por exemplo, os Sistemas de detecção de intrusões (IDS) são, é claro, usados para monitorar ameaças à rede. Isso tornaria esses sistemas sistemas de monitoramento de ameaças de TI. Mas não é a isso que normalmente nos referimos, falando sobre monitoramento de ameaças de TI.
Da mesma forma, informações e eventos de segurançaO gerenciamento (SIEM) também é frequentemente considerado uma forma de solução de monitoramento de ameaças de TI. Compreensivelmente, esses sistemas também podem ser usados para proteger nossas infraestruturas contra a utilização maliciosa.
O software de proteção contra vírus também pode ser considerado um sistema de monitoramento de ameaças de TI. Afinal, eles também são usados para proteger contra o mesmo tipo de ameaças, embora usando uma abordagem diferente.
Mas, consideradas individualmente, essas tecnologias não costumam nos referir ao falar sobre monitoramento de ameaças de TI.
Como você pode ver, o conceito de ameaça de TIo monitoramento não é exatamente claro. Para fins deste artigo, contamos com os próprios fornecedores e o que eles veem como um software de monitoramento de ameaças de TI. Faz sentido porque, no final, o monitoramento de ameaças de TI é um termo vago que pode ser aplicado a muitas coisas.
Como o monitoramento de ameaças de TI funciona
Em poucas palavras, o monitoramento de ameaças de TI consiste emo monitoramento contínuo e a avaliação subsequente dos dados de segurança com o objetivo de identificar ataques cibernéticos e violações de dados. Os sistemas de monitoramento de ameaças de TI coletam várias informações sobre o meio ambiente. Eles adquirem essas informações usando métodos diferentes. Eles podem usar sensores e agentes em execução nos servidores. Alguns também confiarão na análise de padrões de tráfego ou na análise de logs e diários do sistema. A idéia é identificar rapidamente padrões específicos que são indicativos de uma ameaça em potencial ou um incidente de segurança real. Idealmente, os sistemas de monitoramento de ameaças de TI tentam identificar ameaças antes que tenham consequências adversas.
Depois que uma ameaça é identificada, alguns sistemas têm umprocesso de validação que garante que a ameaça é real e que não é um falso positivo. Diferentes métodos podem ser usados para fazer isso, incluindo análise manual. Depois que uma ameaça identificada é confirmada, um alerta é emitido, notificando o pessoal adequado de que alguma ação corretiva deve ser tomada. Como alternativa, alguns sistemas de monitoramento de ameaças de TI também lançam alguma forma de contramedida ou ação corretiva. Isso pode ser uma ação ou script definido de forma personalizada ou, como geralmente acontece com os melhores sistemas, uma resposta totalmente automatizada com base na ameaça descoberta. Alguns sistemas também permitem a combinação de ações automatizadas, predefinidas e personalizadas, para obter a melhor resposta possível.
Os benefícios do monitoramento de ameaças de TI
A identificação de ameaças não detectadas é, deé claro, os principais benefícios que as organizações obtêm com o uso de sistemas de monitoramento de ameaças de TI. Os sistemas de monitoramento de ameaças de TI detectarão pessoas de fora que se conectam à sua rede ou navegam nela, além de detectar contas internas comprometidas e / ou não autorizadas.
Embora isso possa ser difícil de detectar, o departamento de TIos sistemas de monitoramento de ameaças correlacionam várias fontes de informações sobre a atividade do terminal com dados contextuais, como endereços IP, URLs, além de detalhes de arquivos e aplicativos. Juntos, eles fornecem uma maneira mais precisa de identificar anomalias que podem indicar atividades maliciosas.
A maior vantagem do monitoramento de ameaças de TIsistemas é a redução dos riscos e a maximização dos recursos de proteção de dados. Eles tornarão qualquer organização melhor posicionada para se defender contra ameaças externas e internas, graças à visibilidade que fornecem. Os sistemas de monitoramento de ameaças de TI analisarão o acesso e uso de dados e aplicarão políticas de proteção de dados, evitando a perda de dados confidenciais.
Concretamente, os sistemas de monitoramento de ameaças de TI:
- Mostre a você o que está acontecendo em suas redes, quem são os usuários e se eles estão ou não em risco,
- Permitem entender como o uso da rede se alinha às políticas,
- Ajudá-lo a alcançar a conformidade regulamentar que exige o monitoramento de tipos de dados confidenciais
- Encontre vulnerabilidades em redes, aplicativos e arquitetura de segurança.
A necessidade de monitoramento de ameaças de TI
O fato é que hoje, administradores de TI e TIos profissionais de segurança estão sob tremenda pressão em um mundo onde os cibercriminosos parecem estar sempre um passo ou dois à frente deles. Suas táticas evoluem rapidamente e funcionam de verdade, sempre ficando à frente dos métodos tradicionais de detecção. Mas as maiores ameaças nem sempre vêm de fora. As ameaças internas são possivelmente igualmente importantes. Incidentes internos envolvendo roubo de propriedade intelectual são mais comuns do que muitos gostariam de admitir. E o mesmo vale para acesso não autorizado ou uso de informações ou sistemas. É por isso que a maioria das equipes de segurança de TI agora depende fortemente das soluções de monitoramento de ameaças de TI como sua principal maneira de se manter atualizado sobre as ameaças - internas e externas - enfrentadas por seus sistemas.
Existem várias opções para monitoramento de ameaças. Existem soluções dedicadas de monitoramento de ameaças de TI, mas também ferramentas completas de proteção de dados, que incluem recursos de monitoramento de ameaças. Várias soluções oferecerão recursos de monitoramento de ameaças e as incorporarão a controles baseados em políticas, capazes de automatizar a resposta às ameaças detectadas.
Não importa como uma organização opte por lidarMonitoramento de ameaças de TI, é provavelmente uma das etapas mais importantes para se defender contra criminosos cibernéticos, especialmente ao considerar como as ameaças estão se tornando cada vez mais sofisticadas e prejudiciais.
Os principais sistemas de monitoramento de ameaças de TI
Agora que estamos todos na mesma página e quePara ter uma idéia do que é o monitoramento de ameaças de TI, como funciona e por que precisamos dele, vamos dar uma olhada em alguns dos melhores sistemas de monitoramento de ameaças de TI que podem ser encontrados. Nossa lista inclui vários produtos que são amplamente diferentes. Mas não importa quão diferentes sejam, todos eles têm um objetivo comum, detectam ameaças e alertam você sobre a existência deles. Na verdade, esse era o nosso critério mínimo para inclusão em nossa lista.
1. Monitor de ameaças SolarWinds - Edição IT Ops (Demonstração disponível)
SolarWinds é um nome comum para muitas redes eadministradores de sistema. É famoso por criar uma das melhores ferramentas de monitoramento SNMP, bem como um dos melhores coletores e analisadores NetFlow. De fato, a SolarWinds produz mais de trinta produtos diferentes, cobrindo várias áreas de administração de redes e sistemas. E não para por aí. Também é conhecido por suas muitas ferramentas gratuitas, atendendo a necessidades específicas de administradores de rede, como uma calculadora de sub-rede ou um servidor TFTP.
Quando se trata de monitoramento de ameaças de TI, a empresa oferece o Monitor de ameaças SolarWinds - Edição IT Ops. O "Edição de Operações de TI"Parte do nome do produto é diferenciá-lo da edição do provedor de serviços gerenciados da ferramenta, um software um pouco diferente voltado especificamente para provedores de serviços gerenciados (MSPs).
Essa ferramenta é diferente da maioria dos outros SolarWindsferramentas, pois é baseado em nuvem. Você simplesmente assina o serviço, configura-o e ele começa a monitorar seu ambiente em busca de vários tipos diferentes de ameaças. De fato, o Monitor de ameaças SolarWinds - Edição IT Ops combina várias ferramentas. Possui centralização e correlação de log, informações de segurança e gerenciamento de eventos (SIEM) e detecção de intrusão de rede e host (IDS). Isso o torna um conjunto de monitoramento de ameaças muito completo.
o Monitor de ameaças SolarWinds - Edição IT Ops está sempre atualizado. Ele obtém constantemente informações atualizadas sobre ameaças de várias fontes, incluindo bancos de dados de Reputação de Domínio e IP, permitindo monitorar ameaças conhecidas e desconhecidas. A ferramenta apresenta respostas inteligentes e automatizadas para remediar rapidamente incidentes de segurança. Graças a esse recurso, a necessidade constante de avaliação e interação manual de ameaças é bastante reduzida.
O produto também possui um alerta muito potentesistema. São alarmes multicondicionais e com correlação cruzada que funcionam em conjunto com o mecanismo de resposta ativa da ferramenta para ajudar a identificar e resumir eventos importantes. O sistema de relatórios também é um dos pontos fortes do produto e pode ser usado para demonstrar conformidade de auditoria usando modelos de relatório pré-criados existentes. Como alternativa, você pode criar relatórios personalizados que atendem às suas necessidades comerciais.
Preços para o Monitor de ameaças SolarWinds - Edição IT Ops começa em US $ 4 500 para até 25 nós com 10 diasdo índice. Você pode entrar em contato com a SolarWinds para obter uma cotação detalhada adaptada às suas necessidades específicas. E se você preferir ver o produto em ação, pode solicitar uma demonstração gratuita da SolarWinds.
2. O TC do ThreatConnect Identify
Em seguida em nossa lista é um produto chamado TreathConnect chamado TC Identify. É o primeiro componente da camadaSérie de ferramentas do ThreatConnect. Como o nome indica, esse componente tem a ver com a identificação de várias ameaças de TI, que é exatamente o que são os sistemas de monitoramento de ameaças de TI.
TC Identify oferece inteligência contra ameaças compilada de mais dede 100 feeds de código aberto, inteligência de crowdsourcing de dezenas de comunidades e sua própria equipe de pesquisa do ThreatConnect. Além disso. Oferece a opção de adicionar informações de qualquer um dos parceiros do TC Exchange. Essa inteligência de várias fontes aproveita todo o poder do modelo de dados ThreatConnect. Além disso, a ferramenta apresenta enriquecimentos automatizados para uma experiência robusta e completa. A inteligência da plataforma ThreatConnect vê o que está por trás da atividade e mostra como ela está ligada a outros eventos. Isso fornece uma imagem completa, permitindo que você tome a melhor decisão sobre como reagir.
O ThreatConnect oferece uma série de ferramentas progressivamente mais ricas em recursos. A ferramenta mais básica é TC identificar descrito aqui. Outras ferramentas incluem o TC Manage, o TC Analyze e o TC complete, cada um adicionando vários recursos ao nível anterior. As informações sobre preços estão disponíveis apenas entrando em contato com ThreatConnect.
3. Luz de busca de sombras digitais
A Digital Shadows é a Forrester New Wave Leader em proteção digital contra riscos. Está Holofote plataforma monitora, gerencia e corrigerisco digital em uma ampla variedade de fontes de dados na Web aberta, profunda e escura. Ele funciona efetivamente para proteger os negócios e a reputação da sua empresa.
Sombras digitais Search Light pode ser usado para proteger contra sete riscoscategorias. A primeira proteção é contra ameaças cibernéticas planejadas e direcionadas a ataques à sua organização. A ferramenta também protege contra a perda de dados, como o vazamento de dados confidenciais. A exposição da marca, em que um site de phishing está representando o seu, é outro risco do qual a ferramenta protege você. O próximo risco contra o qual este produto protege é o que a Digital Shadow chama de risco de terceiros, onde seus funcionários e fornecedores podem, sem saber, colocá-lo em risco. Search Light também pode proteger seus VIPs de serem intimidados ou ameaçados on-line, assim como pode ser usado para combater ameaças físicas e protegê-lo contra alterações maliciosas na infraestrutura.
A ferramenta usa uma ampla variedade de métodos de análise automatizados e humanos para reduzir as anomalias detectadas e filtrar ameaças reais, evitando assim, o máximo possível de positivos rápidos. Compras Search Light requer que você primeiro se inscreva para uma demonstração gratuita do produto, após o qual informações detalhadas sobre preços podem ser fornecidas com base em suas necessidades específicas.
4. Plataforma de inteligência contra ameaças da CyberInt Argos
o Plataforma de Inteligência de Ameaças da Argos da CyberInt é um software como serviço (SaaS),sistema baseado em nuvem que fornece às organizações uma solução sofisticada para a tendência emergente de ameaças cibernéticas comumente enfrentadas pelas organizações. As principais características da plataforma Argos são sua tecnologia de detecção e resposta gerenciada, altamente automatizada e direcionada.
Concretamente, a solução oferece serviços direcionados einteligência acionável obtida ao reunir recursos tecnológicos e humanos. Isso permite que a Argos gere incidentes em tempo real de ataques direcionados, vazamento de dados e credenciais roubadas, o que pode estar comprometendo sua organização. Ele usa um forte banco de dados de 10.000 agentes e ferramentas de ameaças para maximizar o contexto. Ele também identificará os atores de ameaças em tempo real e fornecerá dados contextuais sobre eles.
A plataforma acessa centenas de diferentesfontes como feeds, IRC, Darkweb, blogs, mídias sociais, fóruns e sites de colagem para coletar dados direcionados e automatizar um processo de inteligência comprovado. Os resultados são analisados e fornecem recomendações acionáveis.
Informações sobre preços para o Plataforma de inteligência contra ameaças da CyberInt Argos pode ser obtido entrando em contato com a CyberInt. Tanto quanto pudemos descobrir, a empresa não parece oferecer um teste gratuito.
5. IntSights
Nossa entrada final é um produto chamado IntSights, uma plataforma de inteligência de ameaças com todos os recursos. Ele fornece uma ampla variedade de proteção contra ameaças contra riscos como fraude e phishing. Ele também possui proteção de marca e monitoramento da dark web.
IntSights afirma ser uma ameaça corporativa únicaplataforma de inteligência e mitigação que impulsiona a defesa proativa, transformando a inteligência de ameaças personalizada em ação de segurança automatizada. Concretamente, o produto fornece monitoramento ativo e reconhecimento de milhares de fontes de ameaças na superfície, na Web profunda e escura, oferecendo visibilidade em tempo real das ameaças direcionadas à sua rede, marca, ativos e pessoas.
A pesquisa e análise de ameaças é outro dos IntSightÉ o ponto forte, usando um banco de dados de várias camadaspara investigações de ameaças da Web profunda e escura para identificar tendências, fornecer inteligência contextual e pesquisar atores de ameaças. O sistema pode se integrar à sua infraestrutura de segurança existente, além de registradores, mecanismos de pesquisa, lojas de aplicativos e sistemas de e-mail líderes para permitir a mitigação automatizada de ameaças externas e internas.
Assim como muitos outros produtos da nossa lista, informações sobre preços para IntSight está disponível apenas entrando em contato com o fornecedor. E embora um teste gratuito não pareça estar disponível, uma demonstração gratuita pode ser organizada.
Comentários