Correlação de eventos de segurança com resposta automatizada.

O que é SIEM?

Um gestor de informações e eventos de segurança (Security Informations and Events Management), é uma solução centralizadora para agregar e analisar telemetria em tempo real, detectando ameaças, monitorando logs e alertando o time de SOC da sua organização.

Por que o Zerum SIEM?

Segurança Integrada

Além de coletar e agregar dados relacionados a segurança vindos de diversas fontes e, em paralelo, analisar e identificar vulnerabilidades e ameaças na rede, o Zerum SIEM é um sistema que não apenas verifica os logs que passam pelo sistema, mas monitora também os seus endpoints (computadores, notebooks, etc.) por meio de agentes do módulo EDR da Zerum ou por integração com um EDR que já esteja na sua infraestrutura.

Visibilidade Completa

O conjunto de visibilidade gerada pelo SIEM, o monitoramento de endpoints e o Zerum Lynx NDR, permite que a detecção na rede seja completa e preencha, ou dê redundância, a todos os pontos da sua rede. E como benefício adicional, a feature SCA identifica as configurações incorretas e falhas de segurança na sua infraestrutura.

Compliance Simplificado

Como uma função extra para grandes organizações, o Zerum SIEM simplifica o processo de alcançar os requisitos técnicos de várias conformidades regulatórias, ou frameworks de compliance, como a família 27000 da ISO ou as internacionais como PCI DSS, NIST 800-53, GDPR ou a LGPD, TSC SOC2, HIPAA, FISMA, SOX, FERPA e qualquer outra cujos requisitos estejam voltados para detecção de ameaças e monitoramento de sistemas.

Capacidade de Visibilidade Tripla

O Zerum SIEM, solução de Security Informations and Events Management,
entrega ferramentas para compor sua visão global. 

Resposta a incidentes automatizada

Reduza o tempo médio de resposta a incidentes com o módulo de resposta ativa. Você pode usar as ações de resposta integradas ou criar ações personalizadas.

Integrações especializadas

Aprimore seus recursos de detecção de ameaças de malware com a integração perfeita com VirusTotal, YARA, ClamAV, Windows Defender e o que for necessário para a segurança da sua rede.

Avaliação de configuração de segurança (SCA)

Aproveite o recurso SCA para identificar configurações incorretas e falhas de segurança ou desvios das melhores práticas e padrões de segurança em sua infraestrutura.

Análises de Logs de Segurança

Coleta e agregação de logs de diversos sistemas e fontes. Análise em tempo real dos logs para identificar padrões, anomalias e possíveis ameaças de segurança. Geração de alertas e relatórios para permitir investigação ou informação para a alta gestão.

Mais benefícios

Insights em tempo real

Nosso serviço de Threat Hunting conta com Network Detection and Response (NDR) de alta performance, Security Analytics em tempo real e Threat Intelligence embarcada de nível mundial, todas integradas e otimizadas para detectar ameaças ocultas na sua operação.

Inteligência embarcada

ZML e SOAR (Security Orchestration Automation and Response)

Nossa ZML – Zerum Multiprocessing Language permite à nossa equipe automatizar e orquestrar respostas a eventos. Em conjunto com nosso User & Entities Behavior Analytics (UEBA) e dúzias de outros algoritmos de detecção, nosso time designado de Segurança Cibernética encontra ameaças infiltradas em uma escala, velocidade e precisão que nenhum outro provedor de MDR consegue oferecer.

Resultados acelerados

Equipados com tecnologia de detecção Plug & Play e seguido métodos de Threat Hunting rigorosos, os especialistas veteranos da Zerum trabalham sem parar para garantir que você saiba o que está errado e como resolver isso assim que uma ameaça cibernética é encontrada, ajudando você a evitar prejuízos mais rápido.

Quer apoio especializado para identificar e eliminar ameaças cibernéticas?

Estamos aqui para ajudá lo.