Novas Orientações para Implementação de SIEM e SOAR

A CISA, em colaboração com o Centro de Segurança Cibernética da Agência de Sinais Australianos (ACSC) da Diretoria Australiana de Sinais (ASD) e outros parceiros internacionais e dos EUA, divulgou novas orientações para organizações que buscam adquirir plataformas de Security Information and Event Management (SIEM) e Security Orchestration, Automation, and Response (SOAR). As orientações fornecem recursos para diretores e profissionais implementarem essas tecnologias, melhorando a segurança cibernética, detectando ameaças de forma mais rápida e automatizando processos de resposta a incidentes. O foco está em aprimorar a visibilidade das atividades de rede, identificar ameaças cibernéticas em potencial e priorizar a ingestão de logs em um SIEM para aprimorar a detecção de ameaças e capacidades de resposta a incidentes.