SIEM é a combinação de gerenciamento de eventos de segurança (SEM – security event management) e do gerenciamento de informações de segurança (SIM – security information management). As plataformas SIEM geralmente fornecem relatórios e alertas, através de análises de eventos e dados de registros (logs) em tempo real para correlacionar eventos, monitorar ameaças e responder a incidentes.
Basicamente, a tecnologia realiza duas funções principais: fornece relatórios sobre incidentes e eventos relacionados à segurança, tais como logins bem-sucedidos e fracassados, atividade malware e outras possíveis atividades maliciosas e envia alertas caso a análise indica que uma atividade contrária a um conjunto de regras pré-determinado e, portanto, significa um potencial problema de segurança.
Estas foram as demandas que levaram a CPFL, uma das principais empresas de energia elétrica do Brasil, presente no segmento de distribuição em São Paulo, Rio Grande do Sul, Minas Gerais e Paraná. A concessionária precisava de uma solução que não apenas garantisse a segurança do seu ambiente online, mas também que fosse capaz de antecipar possíveis ataques.
Com a expansão do trabalho remoto durante o período da pandemia da Covid-19, a companhia, que também é uma das principais geradoras de energia renovável no país, implementou em seu ambiente o Microsoft Sentinel. “Em vez de ter no meu SOC (Security Operations Center) dezenas de dashboards e consoles diferentes, a solução faz a gestão de dezenas de ferramentas. Essa tecnologia nos permite uma visibilidade constante do ambiente e uma aliada estratégica em nossa operação de cibersegurança”, diz Renato Amabile da Costa, coordenador de Segurança da Informação do Grupo CPFL.
A solução promoveu um monitoramento abrangente, com facilidade de operação e automação de seu ambiente de segurança. “Contamos com monitoramento de redes e dispositivos que nos permite inteligência na identificação de ataques desde o início, mitigando e até prevenindo invasões”, explica Renato Costa, nesta entrevista exclusiva ao Huba Cybertech Brasil. Acompanhe a nossa entrevista em vídeo!
