A brasileira 3Elos anunciou o lançamento do LogWatch, sistema que instala um agente de extração de dados e os reúne em um único ponto. Desenvolvido a partir de tecnologias de ETL (Extract, Transform and Loading), a ferramenta pretende resolver o problema de analisar grande quantidade de dados, provenientes de plataformas diferentes e descentralizadas, verificando a extensão de um incidente de segurança por meio de investigação de arquivos de log.

De acordo com a empresa, a tecnologia consulta a base de dados, extrai a informação e emite relatórios e gráficos conforme sua customização. A capacidade de correlação dos eventos suspeitos entre plataformas e sistemas heterogêneos também permiti a equipes de segurança tomar atitudes imediatas nas tentativas de ataques.

A comercialização da solução inclui uma licença de uso para um determinado número de equipamentos e alguns serviços como suporte, implementação, treinamento, customização e o projeto piloto.

Durante a CIAB 2003, evento realizado há duas semanas, em São Paulo, diversos bancos deixaram claro que a correlação de logs é uma de suas prioridades de segurança para investigar casos de fraudes. Segundo a 3Elos, atualmente oito empresas estão testando a solução.

Matéria original
http://www.csoonline.com.br/AdPortalV3/adCmsDocumentoShow.aspx?documento=24941&Area=2

Fonte: CSO Online, junho 2003