Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da InformaçãoSoluções » Octopus: Análise de Segurança Orientada por Dados - Muito além do SIEM

Octopus: Análise de Segurança Orientada por Dados - Muito além do SIEM

Objetivo

Tendo como base a combinação entre velocidade, volume, variedade, veracidade e valor dos dados reunidos, o Big Data não é um desafio apenas para as organizações voltadas para o cliente, mas também para as equipes de segurança da informação. Segundo a IBM, até 2020 haverá um aumento de 42% na quantidade de dados gerados na rede. Essa tendência será um fator de mudança decisivo a curto prazo e a análise inteligente de dados terá um papel fundamental na estratégia de segurança da informação das organizações. Neste cenário, o estabelecimento de padrões de normalidade, a análise dinâmica de mudanças de comportamento, o correlacionamento inteligente de informação de contexto com fontes de ameaças externas tornará a análise de segurança orientada por dados mais eficiente na detecção de qualquer anomalia relacionada à segurança da informação e muito mais ampla do que os tradicionais sistemas de gestão de eventos de segurança da informação (SIEM).

A Clavis Segurança da Informação oferece um serviço de análise e integração de fontes de dados, correlação inteligente de eventos e monitoramento de ameaças baseado em uma ferramenta própria, o Sistema Octopus - Análise de Segurança Orientada por dados (DDS). Ao adquirir o Sistema Octopus, o cliente tem acesso a uma central de gerenciamento que permite monitorar em tempo real os eventos relevantes do ponto de vista da Segurança, auxiliando tomadas de decisões rápidas e eficazes, com maior eficiência operacional e redução de custos e riscos. O Sistema Octopus permite, a definição de um conjunto de "regras personalizadas" cuja violação implica um cenário de alerta a ser tratado - tais regras podem ser definidas a partir de políticas de segurança corporativas, de normas e padrões internacionais, ou de critérios definidos pelo cliente a partir de sua experiência em seu ramo de negócio.

Ao contrário dos Sistemas de Gerenciamento de Informações e Eventos de Segurança disponíveis no mercado, que funcionam como uma "caixa preta", o Sistema Octopus baseia-se em arquitetura aberta, com regras de funcionamento claramente especificadas e completamente acessíveis ao cliente. Desta forma, o cliente possui completo controle e domínio sobre o funcionamento da ferramenta, um ponto essencial em se tratando de uma aplicação de segurança.

Principais características do Sistema Octopus

  • Monitoramento dinâmico ( comportamento dos usuários, surto de eventos, etc.)
  • Combinação de diversas fontes de informações públicas para detecção de novas ameaças
  • Correlacionamento inteligente de eventos e segurança da informação
  • Manipulação de dados complexos em bases de armazenamento não relacionais
  • Análise de segurança retrospectiva
  • Escalabilidade, resiliência e eficácia

Benefícios proporcionados pelo Sistema Octopus

Dentre os benefícios proporcionados pelo Sistema Octopus, destacamos os seguintes.

Pesquisas de Segurança Adaptatável.
O Sistema Octopus se adaptará ao seu ambiente de negócio, levando a pesquisa como ponto inicial do projeto. Contextualizando as fontes de dados com a superfície de ataque que a empresa está exposta

Inteligência personalizável
A configuração do sistema Octopus, incluindo a definição de regras de correlação de eventos, é executada em conjunto pelas equipes da Clavis e do cliente, proporcionando maior eficiência na geração de alertas e maior domínio da solução, por parte do cliente.

Central de operações de segurança
O modelo de funcionamento da Central de Operações de Segurança, responsável pela coleta e tratamento dos eventos gerados pelo Sistema Octopus, é uma escolha do cliente, de acordo com sua conveniência. O cliente pode optar por possuir sua própria Central de Operações ou pode utilizar a Central da Clavis.

Monitoramento contínuo 24x7x365
A Clavis disponibiliza ao cliente sua equipe de monitoramento e sua infraestrutura de Central de Operações de Segurança, que conta com recursos computacionais de alta disponibilidade e com uma equipe de especialistas capaz de analisar criticamente os eventos e repassar ao cliente apenas aqueles que implicam riscos reais à segurança.

Dashboard
A Clavis disponibiliza um dashboard de onde o cliente poderá acessar informações e relatórios a respeito das informações e eventos tratados pelo Sistema Octopus. O Octopus Dashboard apresenta uma série de opções de visualização que facilitam o entendimento do cliente a respeito do corrente status de segurança.

Cyberthreat Intelligence
A Clavis segue uma abordagem diferenciada, onde eventos internos são correlacionados com dados de relatórios de atividades na Internet aberta, maximizando a eficácia na detecção de ações suspeitas e ameaças cibernéticas.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados