Gerente de Segurança do SOC para Clientes da Embratel. Mais de 10 anos de experiência na área de segurança , atuando na detecção de ameaças e resposta de incidentes.

Atuou recentemente no projeto Rio2016, sendo responsável pela gestão da equipe de Segurança de Perímetro e Anti-DDOS da Embratel.

 

SIEM como ferramenta ágil de detecção e resposta

O painel terá uma discussão sobre o papel de um SIEM para detectar e responder de forma mais rápido a incidentes de segurança, o painel visa também discutir qual o papel do analista de segurança nesse processo de detecção e respostas a incidentes. Pode a analise humana ser substituída por analises comportamentais de usuário e máquina? Podemos aceitar como verdade absoluta as análises realizadas pelos métodos de UBA e NBA? Vamos discutir um pouco desses pontos durante o painel, assim como a possibilidade das soluções de SIEM indicarem qual a melhor ação a ser tomada, facilitando a análise humana.