Para muitos quando falamos de Dark Web pode parecer algo de cena de filme de ficção, porém infelizmente é uma realidade que afeta diretamente nosso ambiente tecnológico. Para quem não conhece muito sobre tal realidade ou espaço, lá é um lugar onde os dados roubados são negociados e os cibercriminosos arquitetam seus próximos ataques, sim os seus dados vazados como por exemplo: credenciais, circulam nessa realidade paralela.
Neste ponto já podemos falar sobre uma solução de monitoramento, o LOG360 da ManageEngine, que agora em seu “arsenal” possui uma nova e bem poderosa integração para Constella Intelligence, com essa integração é possível ter p poder do monitoramento da Dark Web diretamente para o sua ferramenta o LOG360.
Em um cenário comum, podemos observar em um ambiente corporativo um aumento de tentativas de acessos não autorizadas que partem de uma fonte desconhecida, logo é possível compreender que tais credencias foram vazadas, e ações imediatas precisam ser tomadas para que tal incidente não evolua. Bom, neste cenário o vazamento só foi detectado quando as credenciais já teriam sido vazados. Porém poderíamos ter esta informação assim que os dados chegassem a Dark Web?
Log360 é a solução SIEM unificada da ManageEngine que trabalhacom Constella Intelligence no combate de ameaças como essas e fornece inteligência de ameaças em tempo real obtida do monitoramento da Dark Web. Essa inteligência se integra perfeitamente ao Vigil IQ do Log360, o mecanismo poderoso de detecção de ameaças e resposta a incidentes. O Vigil IQ sendo assim, procura indicadores que tenham correspondência a essas ameaças e permite a mitigação proativa e fornece visibilidade abrangente dos riscos da Dark Web, incluindo informações sobre vazamento de dados de botnets e violações da cadeia de suprimentos.
Uma vez acionado por essas detecções, o Incident Workbench do Log360 da inicio automático a uma investigação. A plataforma tem capacidade de fornecer um contexto crucial e uma análise histórica da ameaça. Sendo assim, ao identificar perigos potenciais, como vazamento de credenciais ou dados expostos, o Log360 pode gerar alertas em tempo real. Os responsáveis pela cibersegurança podem então tomar medidas imediatas para mitigar estas ameaças, especialmente aquelas que exploram vulnerabilidades na cadeia de abastecimento.
Então temos a possibilidade de:
- Realize o monitoramento continuamente de credenciais vazadas, PII expostas e despejos ilegais de dados associados à sua empresa e aos seus fornecedores.
- Recebimento de alertas imediatos sobre possíveis violações, permitindo a investigação e mitigação rapidamente das ameaças antes que elas aumentem.
- Tenha visibilidade de forma antecipada das vulnerabilidades na sua cadeia de fornecimento, permitindo ações preventivas para atenuar lacunas de segurança.
- Siga em conformidade com regulamentações de segurança de dados, como GDPR e PCI DSS, demonstrando medidas proativas para proteger informações confidenciais.
O Log360 é uma solução única para todos os seus desafios de gerenciamento de log e segurança de rede. Essa solução totalmente integrada combina os recursos do ADAudit Plus, do EventLog Analyzer, do O365 Manager Plus, do Exchange Reporter Plus e do Cloud Security Plus.
Com uma combinação versátil, você terá controle total sobre sua rede; poderá auditar as alterações do Active Directory, os logs de dispositivos de rede, os Microsoft Exchange Servers, o Microsoft Exchange Online, o Azure Active Directory e sua infraestrutura de nuvem pública, tudo a partir de um único console.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
