O IPO do Porto vai implementar uma solução de segurança que recolha todos os eventos gerados por diversas aplicações de segurança, tais como firewalls, NAC, sistemas de prevenção a intrusão, antivirus, entre outros.
O objectivo é colectar, normalizar, armazenar e correlacionar os mesmo, o que possibilitará uma rápida identificação e resposta aos incidentes de cibersegurança.
Esta solução deverá permitir que a equipa de segurança consiga detectar e responder rapidamente a ataques internos e externos, simplificando a gestão das ameaças, minimizando o risco e protegendo a informação.
Esta solução de SIEM deverá ajudar a analisar ameaças, mitigar ataques com threat intelligence, correlação de eventos, monitorização de integridade de ficheiros, auditoria de dispositivos de rede e monitorização das actividades dos utilizadores numa única consola.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
