Professional Documents
Culture Documents
Incidentes de Segurança
www.jornadatecnologica.com.br
Rafael M. Koike
Gerente de Produtos em Segurança
CISM, CISSP, CCNP
Identificação Reparo
Contenção Analise Rastreamento Prevenção
Notificação Correção
MARS 110
MARS 110R
MARS 50
MARS 20
MARS 20R
Correlação
Sessões
informações de rede e
Redução
segurança Regras
BR2-NIDS-2 BR2-NIDS-4
HQ-SW-4 Cloud 27
HQ-NIDS-2
BR2-ISS-Host1
BR2-NIDS-3
HQ-SW-3
n-10.4.14.0/24
Cloud 42
Cloud 40 Intruvert
Sensor BR2-WAN-
Entercept Edge-Router
Cloud 39 n-192.168.2.0/24
Cloud 14 nsSxt pix506
Cloud 16 n-10.4.2.0/24
CP Module
CSA n-10.4.13.0/24
HQ-FW-2 HQ-FW-3 BR2-NIDS-10 ns25
BR2-NIDS-1
BR2-NIDS-
HQ-WAN
Edge Router BR2-IQ-Router
n-192.168.0/24
Cloud 2 BR2-NIDS-8
n-22.22.22.0/24
MARS
Demo3 HQ-NIDS1
BR3-ISSHost1
HQ-WEB-1
Incident Dashboard
- Aggregate
- Correlate
- Summarize
2,694,083 Eventos
992,511 Sessões
249 Incidentes
61 Incidentes de
Severidade Alta
Firewall
]
Jornada de Atualização Tecnológica
São José dos Campos, 15 e 16 de julho de 2008
Relatorios pré-definidos de Cobit,
SOX e PCI
Demonstrar processos e controle