Durante meu aprendizado sobre ferramentas como SIEM, EDR, XDR, IDS/IPS eu confesso que achei tudo muito parecido e confuso, até dava um "bug" na mente.
Mas aos poucos fui encontrando formas mais simples de entender, e usar analogias com o dia a dia tem me ajudado bastante.
Essa imagem de IA resume como cada ferramenta atua como parte da segurança de uma cidade digital, das casas ao centro de controle.
Compartilho aqui com quem também está começando... e, claro, se você já é da área, me manda dicas, complementos ou correções! Ainda não sou especialista e apreciaria essa troca de conhecimento.
Explicando a imagem:
IDS/IPS (Inspetores de tráfego): Ficam nas avenidas da cidade (rede), observando o tráfego. O IDS só alerta; o IPS pode bloquear ameaças no ato.
EDR (Alarme do prédio/casa): Instalada nos endpoints (servidores/computadores),monitora e responde a atividades suspeitas internas dentro “prédio”.
SIEM (Centro de Operações da Cidade): Coleta e analisa dados de toda a cidade. Ajuda a ver o panorama geral de ameaças e incidentes.
XDR (Cidade Inteligente): Uma evolução do SIEM, integra tudo e responde automaticamente, de forma coordenada e mais rápida.
Nenhum comentário:
Postar um comentário