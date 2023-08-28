As soluções de gerenciamento de eventos e informações de segurança (SIEM) desempenham um papel fundamental na manutenção da postura de cibersegurança de uma organização. Elas coletam e analisam grandes quantidades de dados relacionados à segurança de várias fontes dentro da infraestrutura de TI de uma organização. Os dados de registro de eventos de usuários, endpoints, aplicação, fontes de dados, carga de trabalho em nuvem e redes — bem como dados de hardware e software de segurança, como firewall ou software antivírus — são coletados, correlacionados e analisados em tempo real. Ao centralizar e correlacionar essas informações, as soluções SIEM podem oferecer uma visão abrangente do status de segurança de uma organização.

Inteligência de ameaças é dados e insights com conhecimento detalhado sobre ameaças de cibersegurança que visam uma organização. Envolve a coleta, análise e disseminação de informações sobre ameaças atuais e potenciais à cibersegurança. Essas informações podem incluir indicadores de comprometimento (IoCs), táticas, técnicas e procedimentos (TTPs) usados por cibercriminosos, além de vulnerabilidades em software ou sistemas. As equipes de inteligência de ameaças monitoram consistentemente várias fontes, incluindo fóruns, mercados da dark web e amostras de malware, para fornecer às organizações insights quase em tempo real sobre as ameaças emergentes. De acordo com uma pesquisa realizada pela Gartner, a utilização de inteligência de ameaças pode aprimorar os recursos de detecção e resposta das equipes de segurança, aumentando a qualidade dos alertas, reduzindo o tempo de investigação e ampliando a cobertura para os ataques e adversários mais recentes.