No atual ambiente de negócios do Brasil, sobretudo no cenário de crescente mobilidade e de migração para a nuvem, para uma empresa alcançar consciência situacional e proteger de forma proativa seus ativos críticos de informação é imprescindível manter conformidade com padrões e normas de segurança, o tempo todo, e reduzir os riscos dos ativos de informação a um nível desejado.
Porém, mais do que simplesmente focar em GRC – governança, risco e compliance, ou na adoção de ferramentas reativas tradicionais de segurança da informação, como firewalls e antivírus, a área responsável pela governança da segurança deve estabelecer um processo de monitoramento contínuo, que capture evidências, as analise e aja proativamente em apoio à tomada de decisão. Isto pode ser alcançado com base na análise proativa de logs (registros de eventos) e informações de alerta, coletados em tempo real de uma ampla variedade de sistemas corporativos. Contudo, em virtude do volume e da crescente variedade dos dados de segurança envolvidos, é impossível conduzir este processo de modo manual. (mais…)