OREV | Secured Network

Peter Sondergaard , vice-presidente sênior e chefe global de pesquisa do Gartner, na palestra de abertura do Gartner Symposium / ITxpo em Barcelona, ​​Espanha, fez algumas considerações sobre a questão da segurança de TI.

“As empresas enfrentam violações de segurança constantes em um ambiente em que incidentes importantes são inevitáveis.

  • Devemos nos afastar da tentativa de alcançar a proteção perfeita impossível e, ao invés disso, investir em detecção e resposta.
  • As organizações devem transferir seus investimentos de 90% de prevenção e 10% de detecção e resposta para uma divisão de 60/40.
  • Agir mais como um oficial de inteligência do que como um policial.

Seguindo essa linha de tendência mundial, apresentamos o Sistema OREV de monitoração.

OREV é um sistema de monitoração de endpoints baseado em machine learning e advanced analytics.

Utiliza vigilância multicamada, registrando todas as atividades de hardware, software e usuários em todos os endpoints, em tempo real.

Permite o acesso a informações de máquinas e do parque como um todo de forma única, centralizada e online através de dashboards personalizáveis conforme a área de interesse do usuário.

De forma simples e eficaz analisa os eventos e mantém um histórico das informações, sem comprometer o desempenho do equipamento monitorado ou degradar a rede de comunicação.

Cada evento coletado pelo OREV está sujeito a uma análise em cinco níveis:

NÍVEL UM  – Identificação inicial de um evento no endpoint, filtro de relevância.

NÍVEL DOIS – Determina se o evento é novo, ou um desvio de perfil de máquina, usuário ou aplicativo.

NÍVEL TRÊS – Verifica se o evento foi detectado anteriormente em outro dispositivo monitorado.

NÍVEL QUATRO – Análise de correlação do evento. Verifica se existem eventos correlacionados ao evento atual, relacionados ou específicos, passados ou concorrentes.

NÍVEL CINCO – Algoritmos de machine leaning, filtram e classificam o evento e o resultado é exibido em um dashboard fornecendo monitoramento realtime eficiente da rede a partir de dados atuais e passados.

Todas as atividades irregulares, como mudanças no padrão de comportamento de usuário, do funcionamento da máquina ou de processos, desvio das políticas e procedimentos da empresa, potenciais vulnerabilidade a falhas de segurança, etc. estão refletidos nos dados exibidos no OREV.