24
www.arcsight.com 1 © 2010 ArcSight Confidential © 2010 ArcSight, Inc. All rights reserved. ArcSight and the ArcSight logo are trademarks of ArcSight, Inc. All other product and company names may be trademarks or registered trademarks of their respective owners. ArcSight ArcSight Plataforma de Gerenciamento de Riscos e Ameaças - ETRM Luiz Zanardo Luiz Zanardo CISSP, CISA, CFE Senior Sales Engineer, América Latina e Caribe

Road Show - Arcsight ETRM

  • View
    1.819

  • Download
    2

Embed Size (px)

DESCRIPTION

A Plataforma ArcSight ETRM captura dados, gerencia e retém todos os eventos, analisa os eventos em tempo real, identifica comportamentos anômalos e responde rapidamente, para prevenir perdas.

Citation preview

Page 1: Road Show - Arcsight ETRM

www.arcsight.com 1© 2010 ArcSight Confidential

© 2010 ArcSight, Inc. All rights reserved. ArcSight and the ArcSight logo are trademarks of ArcSight, Inc. All other product and company names may be trademarks or registered trademarks of their respective owners.

ArcSightArcSightPlataforma de Gerenciamento de Riscos e Ameaças - ETRM

Luiz ZanardoLuiz Zanardo CISSP, CISA, CFE

Senior Sales Engineer, América Latina e Caribe

Page 2: Road Show - Arcsight ETRM

www.arcsight.com 2© 2010 ArcSight Confidential

Monitorar está mais desafiador do que nunca

2© 2010 ArcSight Confidential

Você precisa entender…

… Sistemas na Rede

… Ameaças “0 Day”

… Dados Críticos

… Violações de Conformidades

… Usuários Privilegiados

… Conexões de Rede

… Técnicas de Fraude

… Risco de Aplicações

Page 3: Road Show - Arcsight ETRM

www.arcsight.com 3© 2010 ArcSight Confidential

Cybercrime Continua Crescendo

© 2010 ArcSight Confidential 3

100 Milhões Cartões de Créditos

$130 Milhões em Perdas

45 Milhões Cartões de Crédito

$250 Milhões em Perdas

1.5 Milhões Cartões de Débito

Processo de revogar cartões

Contas Afetadas: Desconhecido

$12.5 Bilhões Perdas de Capital

Page 4: Road Show - Arcsight ETRM

www.arcsight.com 4© 2010 ArcSight Confidential

Ataques Modernos Compartilham um Padrão

© 2010 ArcSight Confidential 4

Identifica o alvo, modela o ataque, “bypass”(Controles Perímetrais não ajudam)

Escala acesso privilegiado em ativos críticos(Impacto longo)

Executa crime por longo periodo de tempo(Importância da Detecção rápida)

Page 5: Road Show - Arcsight ETRM

www.arcsight.com 5© 2010 ArcSight Confidential

O Cybercrime de hoje é diferente

Pessoas Focadas

Alvos de alto valor

Assinaturas não efetivas

Redes sem fronteiras

Principais sistemas não assistidos

Principais usuários não monitorados

Ataque

Defesas

Vulnerabilidades

© 2010 ArcSight Confidential 5

Empresas enfrentam mais riscos do que nunca.

Controles tradicionais não são suficientes.

Uma abordagem diferente se faz necessária.

Page 6: Road Show - Arcsight ETRM

www.arcsight.com 6© 2010 ArcSight Confidential

Não podemos lutar contra o que não conhecemos

Desconhecido…

6© 2010 ArcSight Confidential

… Sistemas na Rede

… Ameaças “0 Day”

… Dados Críticos

… Violações de Conformidades

… Usuários Privilegiados

… Conexões de Rede

… Técnicas de Fraude

… Risco de Aplicações

Page 7: Road Show - Arcsight ETRM

www.arcsight.com 7© 2010 ArcSight Confidential

ArcSight Permite Completa Visibilidade

Detectando…

7© 2010 ArcSight Confidential

… Sistemas na Rede

… Ameaças “0 Day”

… Dados Críticos

… Violações de Conformidades

… Usuários Privilegiados

… Conexões de Rede

… Técnicas de Fraude

… Risco de Aplicações

Page 8: Road Show - Arcsight ETRM

www.arcsight.com 8© 2010 ArcSight Confidential

ArcSight é a única solução

Plataforma ArcSight ETRM

Uma plataforma para monitoração de riscos e ameaças modernas

• CapturaCaptura qualquer tipo de dados de qualquer sistema• GerenciaGerencia e retem todos os eventos• AnalisaAnalisa os eventos em tempo real• IdentificaIdentifica comportamentos anômalos• RespondeResponde rapidamente para prevenir perdas

8

Page 9: Road Show - Arcsight ETRM

www.arcsight.com 9© 2010 ArcSight Confidential

ArcSight Faz 3 Coisas Melhor que Qualquer um

© 2010 ArcSight Confidential 9

• Coleta eventos de qualquer ativo da rede

• RAW ou categorizado para melhor análise

• Analisa eventos de novos tipos de dados sem a necessidade de serviços ArcSight

Coleta de dados Universal

As escolhas de hoje não limitam a estratégia futura

Coleta Consolida

Correlaciona

Page 10: Road Show - Arcsight ETRM

www.arcsight.com 11© 2010 ArcSight Confidential

ArcSight Faz 3 Coisas Melhor que Qualquer um

© 2010 ArcSight Confidential 11

• Gerenciamento completo de qualquer tipo de dado, para atender segurança, conformidade e operação de TI

• Busca e relatório de anos de informação para análise forense

• Reduz o custo com SAN/storage para o gerenciamento simples de petabyte de logs

Gestão de LOG

Uma solução para gerenciar grandes volumes de log

CorrelacionaConsolida

Coleta

Page 11: Road Show - Arcsight ETRM

www.arcsight.com 12© 2010 ArcSight Confidential

ArcSight Faz 3 Coisas Melhor que Qualquer um

© 2010 ArcSight Confidential 12

• ThreatDetector – Reconhecimento de padrões

• Analisa perfís, identidades, históricos e tendências para detectar risco de negócio

• Quanto mais informação coletada, mais inteligente se torna

A Vanguarda da Análise de Ameaças

Detecta e previne ataques imprevisíveis

Consolida

CorrelacionaColeta

Page 12: Road Show - Arcsight ETRM

www.arcsight.com 13© 2010 ArcSight Confidential

Apenas ArcSight pode identificar ameaças modernas

• Não possui toolkit para criação de novos coletores• 4-6 semanas de desenvolvimento• O fabricante controla sua habilidade de

monitoração

• Alto investimento ($3 milhões por 100,000 EPS)

• Escalabilidade limitada• Investigações produzem resultados ruins

• Poucos campos a serem correlacionados• Correlação básica significa detecção de

ameaças básicas• Continua com alto risco de perdas e

novas ameaças

A Concorrência

13© 2010 ArcSight Confidentialwww.arcsight.com

Page 13: Road Show - Arcsight ETRM

www.arcsight.com 14© 2010 ArcSight Confidential

Produtos para empresas de todos tamanhos

14© 2010 ArcSight Confidentialwww.arcsight.com

Page 14: Road Show - Arcsight ETRM

www.arcsight.com 15© 2010 ArcSight Confidential

Produtos para empresas de todos os tamanhos

Correlação de Eventos

Gestão de Log

Captura de Dados

ArcSight ESMArcSight LoggerArcSight Express

ControlsMonitoring

User Monitoring

FraudMonitoring

AppMonitoring

IdentityViewFraudView

Auditor AppsSAP Auditor

ArcSight TRM/NCM

15© 2010 ArcSight Confidentialwww.arcsight.com

Page 15: Road Show - Arcsight ETRM

www.arcsight.com 16© 2010 ArcSight Confidential

ArcSight Conecta, Melhora e Protege a Infraestrutura Crítica: Data Leak Protection Mobilidade/Gerenciamento de Ativos Storage e backup Uptime/Disponibilidade Ciclo de vida da Identidade Cloud/virtualização Configuração/Gerenciamento de

Sistemas Endpoint/Gerenciamento de patch

Resultando em compliance como: PCI, SOX, Basel I, Basel II, 3380 BaCen, IT Governance, COBIT, 27000 Family, HIPAA, CVM, NERC & FISMA.

ArcSight e o Ecosystem de TI

16© 2010 ArcSight Confidential

Page 16: Road Show - Arcsight ETRM

www.arcsight.com 17© 2010 ArcSight Confidential

Mais que Segurança: Melhorando Operações de Negócio

© 2010 ArcSight Confidential 17

Monitoração de Aplicações Legadas

Western Union

Benefício:$8 Milhões em economia de desenvolvimento

Retorno:3 Semanas

Automatização de Relatórios SOX

GE

Benefício:$4.6 Milhões em 3 anos reduzindo mais de 7600 horas de trabalhoRetorno:39 Dias

Prevenção de Fraude em Tranferências Internacionais

Bank of America

Benefício:$900K em eliminação de fraude em uma semana

Retorno:3 Dias

Page 17: Road Show - Arcsight ETRM

www.arcsight.com 18© 2010 ArcSight Confidential

ArcSight em Ação

© 2009 ArcSight Confidential 18

Agência de Inteligência

Ameaça Interna

• Monitorar acessos de agentes por seus clearences

• Escalas desconhecidas• Benefício

• Controlar acesso a informação classificada

Wire Fraud & Comportamento de Traders

• Monitorar 50,000 wire transfers em busca de fraudes

• Pump’n’dump• Análise de 3 milhões de stocks por dia• Benefício

• Redução de Fraudes

CME

Page 18: Road Show - Arcsight ETRM

www.arcsight.com 19© 2010 ArcSight Confidential

ArcSight em Ação

© 2009 ArcSight Confidential 19

Segurança de Rede e Anomalias em Vôo

• Proteger a rede e os vôos• 2.4 Milhões Pacotes/Segundo, 95,000

Alertas/Dia• Benefício

• Reposta a incidentes reduziu de 8 horas para 8 minutos

FAA

PCI e SOX ComplianceBest Buy

$1.7M

$.88M

• Monitorar usuários privilegiados• 800+ lojas nos EUA, China e Canadá• Benefício – Prevenir multas

Page 19: Road Show - Arcsight ETRM

www.arcsight.com 20© 2010 ArcSight Confidential

Atendendo as principais empresas do mundo

SaúdeSaúde FinançasFinanças EducaçãoEducação GovernoGoverno

EnergiaEnergia TelecomTelecom ManufaturaManufatura LojasLojas

www.arcsight.com © 2010 ArcSight Confidential 20

Page 20: Road Show - Arcsight ETRM

www.arcsight.com 21© 2010 ArcSight Confidential

Uma abordagem diferentes se faz

necessária.

Empresas enfrentam mais riscos do que

nunca.

Controles tradicionais não são suficientes.

Plataforma ArcSight ETRM

21© 2010 ArcSight Confidentialwww.arcsight.com

A única solução para detectar, gerenciar e minimizar ameaças modernas e riscos.

Visibilidade completa Melhorar tempo de resposta Conformidade em tempo-real

Page 21: Road Show - Arcsight ETRM

www.arcsight.com 22© 2010 ArcSight Confidential

Reconhecimento de AnalistasSobre a Empresa

Líder de Mercado

• Fundada em Maio de 2000

• 2000+ clientes

• 500+ funcionários

• NASDAQ: ARST (agora HP)

• IN-Q-TEL (CIA)

#1 In-use para SIEM e Gerencia de Log

#1 in Market Share –

ultimos 3 relatórios

SIEM Leader’s Quadrant -A sete anos como líder

Reconhecimento do Mercado

© 2010 ArcSight Confidential 22

Page 22: Road Show - Arcsight ETRM

www.arcsight.com 23© 2010 ArcSight Confidential

IDC 2009 (SIEM Market Share)

Page 23: Road Show - Arcsight ETRM

www.arcsight.com 24© 2010 ArcSight Confidential

Gartner MQ – SETESETE anos no quadrante de líder

(HP)(HP)(HP)(HP)

Page 24: Road Show - Arcsight ETRM

www.arcsight.com 25© 2010 ArcSight Confidential

Perguntas?