Como as diretrizes do NIST fortalece sua estrutura de SIEM

O Instituto Nacional de Padrões e Tecnologia (NIST) é uma agência federal não reguladora financiada pelo Departamento de Comércio dos Estados Unidos. Seu objetivo é fornecer diretrizes de segurança, padrões de qualidade e muito mais para vários setores.

O NIST publica uma estrutura de segurança cibernética à qual muitas organizações aderem ao criar sua identidade e gerenciamento de acesso (IAM) ou estrutura de gerenciamento de eventos e informações de segurança (SIEM). Por que essas diretrizes são tão reverenciadas?

É obrigatório para as agências governamentais nos EUA, como o FBI, o Departamento de Agricultura dos EUA e a Agência de Segurança Nacional, aderir às diretrizes do NIST.Por ser uma estrutura preparada para organizações governamentais vitais, as diretrizes do NIST são muito seguras.

Mesmo que outras organizações não sejam obrigadas a seguir as diretrizes do NIST, elas o fazem estritamente para que sua organização fique o mais segura possível contra o número cada vez maior de ameaças cibernéticas.

A estrutura de segurança cibernética do NIST é dividida em cinco funções principais que cobrem todos os aspectos necessários da segurança cibernética, tornando-a uma estrutura de segurança robusta e holística. As cinco funções são:

  • Identificar – quais processos e ativos precisam de proteção?
  • Proteger – Quais proteções estão disponíveis?
  • Detectar – Quais técnicas podem ser usadas para identificar incidentes?
  • Responder – Quais técnicas podem ser usadas para conter incidentes?
  • Recuperar – quais técnicas podem restaurar recursos?

No contexto do SIEM, devemos olhar para as funções de proteção, detecção e resposta da estrutura NIST.

  • Quais medidas de segurança você deve definir para proteger sua organização contra ameaças?
  • Como você pode detectar ameaças ou incidentes incomuns quando eles ocorrem?
  • Como você pode mitigar com sucesso as ameaças e evitar um desastre?

O EventLog Analyzer realiza o gerenciamento de log, auditorias e gerenciamento da conformidade de TI para SIEM. Se você quiser saber o que está acontecendo na sua rede, para obter insights sobre as potenciais ameaças e detê-las antes que se transformem em um ataque, então você precisa olhar os seus logs.

Clique no botão abaixo e inicie sua avaliação de 30 dias contando sempre com o apoio dos nossos consultores especialistas da ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

Deixe um comentário