Read, hack, repeat

App para smartphone mostra alertas de ameaças de SIEM integrado ao SOC

Ramon de Souza

Com a popularização do trabalho remoto, o profissional contemporâneo tornou-se ainda mais “móvel” — mesmo depois que for seguro deixar nossos lares sem medo de contrair a COVID-19, o novo normal tornará uma realidade a possibilidade de trabalharmos de onde quisermos a partir de equipamentos altamente portáteis. E, é claro, essa tendência também precisa ser acompanhada na área de segurança da informação.

Pensando nisso, a iT.eam (empresa que atua na área de segurança da informação, analytics e gestão de ativos) decidiu lançar o Security AnyWhere (SAW), um aplicativo integrado à sua solução de centro de operações de segurança (Security Operations Center ou SOC, no original em inglês). Integrado à solução de identificação de ameaças IBM QRadar, o programa permite que os gestores recebam notificações e atuem sobre incidentes na tela do smartphone e praticamente em tempo real.

“Uma das premissas que sempre solicitei ao nosso time do SOC, era que não poderíamos depender de atuações manuais dos analistas para sabermos o que estava acontecendo na segurança dos nossos clientes. Tínhamos que saber de tudo rápido para agir rápido! E com isso veio a ideia de criamos uma solução que nos ajudasse a atender tal premissa”, explica Thomaz Russi, CEO e fundador da iT.eam.

Divulgação: iT.eam

Além de emitir notificações de ameaças, o aplicativo permite acompanhar os detalhes de alerta em tempo real (com dados como data e hora de criação, status, severidade, operador, domínio etc.), adicionar notas, atribuir tarefas e encerrar um incidente. Trata-se de uma visão holística sobre tudo o que acontece na sua empresa a partir de um simples dispositivo móvel. O SAW ainda conta com recursos do IBM Watson para entendimento e interpretação da fala para realização de pesquisas.

“Quando o projeto de desenvolvimento do SAW teve início na nossa área de Pesquisa e Inovação, para mim era imprescindível que a solução nascesse security by design. E assim foi feito! A solução está de ponta a ponta construída utilizando plataformas em nuvem seguras, e os códigos são testados para garantir que não existem falhas de segurança”, garante Dirceu Soares, gerente do SOC da iT.eam, garantindo que o SAW coleta o mínimo de dados possível.

Divulgação: iT.eam

Daniel Moraes, team leader, complementa: “Foram gastas aproximadamente 8 mil horas entre desenho, desenvolvimento e testes, até a liberação em produção no nosso SOC. O backlog já está grande e novidades serão lançadas em breve”. A solução já está em uso no SOC interno da iT.eam há três meses e está sendo revelada ao público hoje (30), com o leitor da The Hack conhecendo em primeira mão. Mais detalhes no site oficial da companhia.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.