Na esteira da brutal quantidade de informações que transitam de maneira incessante através de diversos sistemas e tecnologias, bem como da abrangência e complexidade para se controlar estas informações, uma das maiores preocupações atuais é a de se proteger as redes, os sistemas, os dados e qualquer outra infraestrutura digital contra ataques maliciosos.

Neste contexto, um dos grandes desafios é o de detectar em tempo real e de forma mais precisa possível, as ameaças à segurança.

Assim, é necessário que haja uma constelação de soluções para detectar, evitar e solucionar as ameaças, bem como para registrar os seus respectivos eventos.

O uso de um SIEM (Security Information and Event Management) é fundamental, tanto para atender às exigências compliance, como para facilitar a gestão destes eventos através da sua centralização.

Diante deste cenário, nós da iT.eam começamos a nos questionar: E se houvesse uma forma complementar de tanto o time operacional, quanto a alta gerência, serem informados de forma mais simples e direta, sem necessidade de treinamentos complexos, a qualquer momento, a qualquer hora, em qualquer dia e lugar e de forma imediata a respeito dos eventos críticos ou não, tudo isso ao alcance das mãos?

Esta solução chegou, trata-se do SAW | Security Anywhere.

Após vários meses de trabalho de um time multidisciplinar experiente e extremamente motivado, que adotou as melhores práticas de gestão ágil e que utilizou as melhores tecnologias de mercado, finalmente transformamos um sonho em realidade.

O SAW | Security Anywhere é o seu assistente pessoal, desenhado para comunicar de forma integrada ao seu SIEM (Security Information and Event Management) e que irá ajudá-lo a se manter atualizado em relação aos alertas e incidentes do seu ambiente.

O SAW foi projetado para trazer as informações de forma mais orgânica, natural e intuitiva.

O SAW é uma solução mobile que utiliza a inteligência artificial do IBM Watson integrada ao SIEM IBM® QRadar, possibilitando consultas e notificações on line, além de outras funcionalidades, como: atribuição de operador, mudança de status, inclusão de notas, motivos de encerramento de eventos, entre outras.

O SAW roda em uma plataforma SaaS Multitenant e suporta dispositivos mobile nos sistemas Android e iOS.

Você pode realizar a busca dos alertas no SAW através do recurso de fala ou através dos filtros padrões da ferramenta. O SAW irá trazer todos os alertas correspondentes à pesquisa, bastando clicar no alerta desejado para visualizar seus detalhes.

Para agilizar a consulta, através do histórico é possível rever suas pesquisas e adicioná-las aos favoritos. Uma vez nos favoritos, é possível ver suas pesquisas salvas e executá-las de maneira rápida no SAW.

O SAW utiliza em sua concepção o conceito de Sec By Design ou Security By Design. Ele foi projetado para ser seguro, garantindo os princípios de Confidencialidade, Integridade, Disponibilidade, Não Repúdio, Autenticidade e Legalidade, destacando-se os seguintes itens:

  • HTTPS Todas as APIs utilizadas no SAW utilizam por padrão conexões seguras com HTTPS.

 

  • Provedores de serviços na Nuvem – Os provedores de serviço na Nuvem utilizam os padrões de segurança aplicados em toda sua infraestrutura.

 

  • Desenvolvimento As metodologias de desenvolvimento de Software são focadas na qualidade, como por exemplo TDD. Essas metodologias e práticas visam garantir alta qualidade do código produzido e por consequência aumentando a segurança do código.

 

  • Análise dinâmica – São utilizadas ferramentas de análise estática de código focada em segurança e análise dinâmica dos sistemas que estão na nuvem.

 

  • Retenção de Dados – Estamos sempre focados em armazenar apenas os dados necessários para a operação do SAW e evitar que dados sensíveis do sistema sejam guardados sem necessidade, isso nos ajuda a manter um sistema enxuto e que minimiza a exposição de dados.

 

O SAW | Security Anywhere é isso, simples, direto, funcional, rápido, preciso e um extraordinário facilitador para que você tenha à mão sempre o controle dos alertas para monitorar com segurança o seu negócio!