A complexidade dos ambientes de TI geram grandes desafios para a segurança das informações. Normalmente, há diversos aplicativos, bancos de dados, mainframes, estações de trabalho e servidores em seu ambiente de TI, e todas essas entidades geram registros de eventos. Você também deve ter dispositivos de segurança e dispositivos de infraestrutura de rede que geram registros de eventos em seu ambiente de TI.
Figura 1-1 O que acontece no seu ambiente
Os desafios surgem porque:
Há muitos dispositivos no seu ambiente de TI;
Os registros estão em formatos diferentes;
Os registros são armazenados em locais diferentes.
O volume de informações capturadas nos arquivos de registro é grande.
É impossível determinar acionadores de eventos sem analisar manualmente os arquivos de registro.
Para tornar as informações úteis nos registros, você deve ser capaz de:
Coletar dados;
Consolidar dados;
Normalizar dados distintos em eventos que possam ser facilmente comparados;
Mapear eventos para normas padrão.
Analisar os dados;
Comparar eventos em diversos sistemas para determinar se há algum problema de segurança;
Enviar notificações quando os dados não estão em conformidade com as normas.
Impor ações sobre as notificações para cumprir com as políticas da empresa; e
Gerar relatórios para comprovar a conformidade.
Após compreender os desafios para proteger seu ambiente de TI, é necessário determinar como proteger a empresa de e para usuários sem afetar a experiência do usuário. O Sentinel é a solução.