A Embratel anuncia o lançamento da solução SIEM Embratel, serviço completo de análise de dados de eventos em tempo real, que permite coletar, normalizar, armazenar e correlacionar informações de diferentes sistemas de segurança, como firewalls e antivírus, e qualquer outra fonte tecnológica que gere eventos. Com a análise, é possível identificar rapidamente os riscos e ter uma resposta imediata a ataques cibernéticos e ações fraudulentas.
A nova solução integra a experiência da Embratel na operacionalização de serviços de segurança digital com a plataforma Qradar da IBM, que conta com capacidades de inteligência artificial de IBM Watson. Essas plataformas ampliam substancialmente a capacidade de identificar e relatar ameaças cibernéticas externas e internas em tempo real no ambiente tecnológico dos clientes, possibilitando proatividade na resolução de eventos cibernéticos.
“A nova solução está sendo suportada por uma equipe altamente qualificada em gestão de segurança da Embratel”, afirma Mário Rachid, Diretor Executivo de Soluções Digitais da companhia. O executivo destaca como um importante diferencial do novo serviço o uso de capacidades de inteligência artificial IBM Watson e recursos de análise de dados avançados para detectar fraudes e ataques sofisticados com muito mais agilidade e eficiência. Com a nova solução, a Embratel foi reconhecida pela IBM com o prêmio Excellence Award na categoria MSSP (Provedor de Serviços Gerenciados, da sigla em inglês) para a América Latina.
A oferta consolida registros de eventos e de pessoas nos sistemas e do fluxo de comunicação de equipamentos e dispositivos distribuídos em rede, destacando atividades suspeitas que podem indicar a ocorrência de incidentes de segurança. Coletores podem ser posicionados para capturar fluxo de dados em diversos pontos relevantes das redes de computadores.
Por meio da tecnologia da IBM, é possível reconhecer e compreender padrões de comportamento do ambiente tecnológico de clientes e identificar com mais precisão qualquer tipo de ameaça, inclusive as mais sofisticadas, com a análise de dados não-estruturados que podem ser provenientes das mais variadas fontes, como blogs, e correlacioná-los com as ameaças locais. Os riscos podem ser neutralizados, mitigando impactos operacionais, de reputação ou financeiros que afetam diretamente os negócios das organizações.
Todas as informações coletadas são armazenadas e processadas na IBM Cloud e analisadas pelos especialistas do Security Operation Center (SOC) da Embratel. Ao identificar uma possível ameaça, a equipe de segurança da Embratel atua prontamente para avaliar a situação e envia alertas para o cliente com todas as informações necessárias para conter ou mitigar o incidente. Caso o cliente deseje que a Embratel atue na resolução da ocorrência, pode contratar um vasto portfólio de soluções disponíveis capazes equacionar os ataques.
“As empresas já enxergam a cibersegurança como fator essencial para a evolução dos seus negócios. A parceria da IBM com a Embratel disponibiliza ao mercado uma solução completa para mitigar riscos capazes de causar danos ao ambiente de TI e negócio das empresas”, diz João Rocha, Executivo de Segurança da IBM Brasil.
Entre as funcionalidades do SIEM Embratel estão recursos para percepção e detecção de fraudadores e invasores externos ou internos; coleta, armazenamento e correlação de registros e eventos de forma imediata, seja em ambientes privativos ou em nuvem; detecção de incidentes e ameaças classificando as mais significativas; processamento e armazenamento de ocorrências com rapidez; suporte no cumprimento das políticas de privacidade de dados e auditorias de conformidade; e colaboração e gerenciamento de prevenção de ameaças.
