Solução Técnica
Para estabelecer essa infraestrutura de SIEM, inicialmente foi necessário que os arquitetos de rede e SIEM fornecessem suporte internacional para configurar e implantar a infraestrutura ArcSight. Os consultores da Reply ficaram encarregados do processo desde o início e, atualmente, são responsáveis pela expansão da infraestrutura ArcSight em várias subsidiárias da empresa.
Após a implementação, elementos de vários componentes de TI foram sucessivamente conectados à infraestrutura. Os desenvolvedores de conteúdo garantiram que esses elementos chegassem à infraestrutura sem erros e, ao mesmo tempo, fornecessem suporte ao GSOC com alertas, otimização e limpeza de elementos. Analistas de várias áreas específicas foram reunidos no início para avaliar o grande número de elementos, de acordo com a sua classificação de potencial crítico. O próximo passo foi a criação de um IM (Incident Management - Gerenciamento de Incidentes), que incluiu o IR (Incident Response - Resposta a Incidentes), um departamento responsável pelo tratamento operacional e técnico de incidentes de segurança. Se um incidente for identificado, essa equipe, juntamente aos departamentos relevantes da empresa, é responsável pelo isolamento, solução e documentação do incidente. Os especialistas da Reply estão auxiliando essas atividades desde o começo do projeto em todas as subsidiárias nacionais.