Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

22/01/2007 - Olhar Direto Escrever Comentário Enviar Notícia por e-mail Feed RSS

Correlação de eventos, aliada à prevenção de fraudes em TI

Por: Dario Caraponale


O advento da Internet e a criação de todas as facilidades trazidas com a tecnologia possibilitaram uma modificação na forma como as pessoas se comunicam. De forma remota, qualquer tipo de necessidade é suprida em poucos minutos. No universo corporativo, é inegável que estas conquistas significaram incremento de negócios, agilidade e melhoria dos serviços prestados. É por isso que a Tecnologia da Informação faz parte de qualquer plano estratégico das grandes empresas.

Em contrapartida, ao mesmo tempo em que a tecnologia nos oferece uma janela para o mundo, também nos expõe a riscos. Para as empresas, esta exposição pode gerar prejuízos incalculáveis e prejudicar a imagem institucional da corporação, que pode ter sua marca atrelada a ocorrência de fraudes ou a falta de segurança do seu sistema. Por isto, é cada vez mais importante a realização de análises constantes no ambiente de TI e a implantação de políticas e ações preventivas.

Controlar estes incidentes é o grande desafio dos profissionais de TI, especialmente daqueles que trabalham com prestação de serviços. O que surge no mercado como principal aliada para combater esses problemas é a “correlação de eventos”, sistema que possibilita a análise de informações oriundas de diferentes fontes, que permitem minimizar prejuízos e riscos, já que a correlação simplifica e acelera o monitoramento de eventos e incidentes, normalizando e consolidando alertas em um único local. Além destas vantagens, as companhias conseguem estabelecer a prioridade de ações e são mais rápidas no planejamento e na implementação de medidas preventivas.

Atualmente, embora muitas empresas já contem com metodologias para detecção de fraudes, as ações acabam não sendo tão eficazes, por não terem como premissa a correlação de eventos. Cada sistema gera alertas e eventos em seu próprio formato, fazendo com que a mesma ocorrência seja reportada de forma diferente. Outro problema é que sistemas isolados não possuem informações de contexto.

De modo geral, a arquitetura dos sistemas de correlação é dividida em camadas, cada uma com funções específicas (captura de eventos; filtragem, agregação e normalização; correlação). Estas etapas visam levantar a necessidade e capacidade de identificação de fraudes, adaptar as fontes para extração dos dados dos canais eletrônicos, desenvolver coletores e implantar definitivamente o sistema de correlação.

As organizações que implantam soluções de correlação de eventos devem ter em mente que o sucesso deste projeto depende da qualidade das informações extraídas dos canais. Os sistemas precisam gerar alertas de eventos suspeitos ou críticos para que possam ser correlacionados. Isto requer certa “inteligência” nas fontes geradoras para viabilizar a identificação de fraudes.

Em resumo, o sistema ideal deverá correlacionar os múltiplos eventos de fontes distintas, baseando-se em regras. Simultaneamente, precisa ainda realizar a coleta de eventos e alertas on-line, criando coletores personalizados e um repositório centralizado de incidentes. A correlação ainda garante o gerenciamento de incidentes por operador e a produção de relatórios e gráficos destas ocorrências.

Com a incidência cada vez maior dos crimes digitais e com a transposição para o mundo virtual da falta de segurança vivenciada no plano real, a adoção de sistemas de correlação de eventos é essencial para a integridade das companhias e para a continuidade dos negócios.

A acirrada concorrência não abre espaço para erros. Uma seqüência de eventos aparentemente desconexos pode significar uma ameaça efetiva à credibilidade e aos negócios das organizações. Basta as empresas terem “inteligência tecnológica” para antever os prejuízos e tomar as medidas necessárias. É isso que o mercado e, principalmente, o cliente espera.

* Dario Caraponale é diretor regional da True Access Consulting, empresa de soluções globais em segurança da informação.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 407 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal