Software ou Appliance - Correção
Published segunda-feira, março 06, 2006 by Nelson Correa | E-mail this post
Recebemos um comentário do amigo Augusto Paes de Barros, CISSP, sobre o post Software ou Appliance. Ele está absolutamente certo. O Sentinel AP, um appliance baseado na solução de software Sentinel 5 não é o primeiro appliance do mercado de SEM - Security Event Management.
O Network Intelligence foi desenvolvido e é oferecido só como appliance. Ele coleta e processa todos os eventos de logs. Já o Sentinel 5, o software da e-Security, tem a habilidade de implementar filtros nos pontos de coleta, de modo que seja possível priorizar e analisar um sub-conjunto de dados, correlacionando-o e indexando-o para análise em tempo real.
Na verdade, a solução da e-Security é a primeira que oferece a flexibilidade de uma implementação do software ou de um appliance. Obrigado Augusto, por nos ajudar a não cometer o engano da notícia incompleta.
O Network Intelligence foi desenvolvido e é oferecido só como appliance. Ele coleta e processa todos os eventos de logs. Já o Sentinel 5, o software da e-Security, tem a habilidade de implementar filtros nos pontos de coleta, de modo que seja possível priorizar e analisar um sub-conjunto de dados, correlacionando-o e indexando-o para análise em tempo real.
Na verdade, a solução da e-Security é a primeira que oferece a flexibilidade de uma implementação do software ou de um appliance. Obrigado Augusto, por nos ajudar a não cometer o engano da notícia incompleta.
2 Responses to “Software ou Appliance - Correção”
Leave a Reply
About me
- I'm Nelson Correa
- From Dublin, Ireland
Mais um coment?rio Nels?o...o produto da Network Intelligence tem duas caracter?sticas interessantes:
- ? implementado sobre "Windows Embedded": Pasme, n?o h? muita coisa que o torne menos suscet?vel a corrida de patch management da plataforma MS. Qual a vantagem do appliance ent?o??
- Traz pouca ou nenhuma flexibilidade para logs "estranhos". Colocar uma aplica??o pr?pria logando via syslog, ent?o...esquece.
Eu testei o produto e devolvi completamente decepcionado ao distribuidor.
Caro Augusto,
E' sempre um prazer recebe-lo por aqui, principalmente quando alem de visitar, voce ainda traz um comentario.
Por conta da forte tendencia de transformar softwares de seguranca em appliances de seguranca, e' possivel que alguns desenvolvedores, ao inves de "enxugar" o Sistema Operacional para disponibilizar o minimo necessario para rodar suas aplicacoes, estejam vendendo appliances com SOs OEM sem muito cuidado na sua customizacao. Desconheco como o appliance do produto que voce testou esta' disponibilizando o SO, todavia, talvez aposte que nao e' necessario aplicar o MS05-045 nele.
Quando ao segundo item do seu comentario, fiquei sem entender direito o que voce chamou de logs "estranhos". Todavia, Security Event Management nao e' simplificar tudo em coletar informacoes de logs e disparar alarmes quando necessario. Isso o IDS ja' fazia. Alias, muitas vezes mal e porcamente. As principais solucoes de SEM dao um tratamento ao evento, avaliando seu impacto para o negocio, priorizando as acoes em funcao de definicoes legais (Sarbanes-Oxley por exemplo) ou em funcao de padroes (COBIT por exemplo).
Mas o maior erro de todos, e' imaginar que e' possivel ter o controle total do gerenciamento de seguranca so' adotando um software ou appliance de SEM. Ele ? parte da solucao que vai se encaixar no modelo de gestao (processos, pessoas, etc) adotado para gerenciar a seguranca de uma organizacao.
Volte sempre e traga seus comentarios. Ambos sao muito bem vindos.
P.S. Me desculpe a falta de acentuacao, mas quando acentuado, o texto se embaralha todo por conta de alguma configuracao mal feita. Se alguem souber como ajudar, agradeco muito.