O documento descreve como a Edenred, líder mundial em cartões e vouchers de serviços pré-pagos, implementou o Splunk para centralizar logs e melhorar a visibilidade e análise de segurança e desempenho de redes e sistemas. Antes do Splunk, a Edenred enfrentava desafios como demora na análise de incidentes, falta de histórico e métricas em tempo real. Ao implementar o Splunk, a empresa passou a centralizar logs de Active Directory, projetos PCI e firewalls, entre outros, para agilizar respostas e auditorias.
3. 3
Fabiano
Bertoni
! Analista
de
Segurança
no
grupo
Edenred
desde
2008
! Arquitetura
e
Implantação
das
Tecnologias
de
Segurança
na
América
LaBna
4. 4
! Líder
mundial
em
cartões
e
vouchers
de
serviços
pré-‐pagos
! No
Brasil
a
Edenred
integra
as
marcas
Ticket®
e
AccenBv’
MiméBca®
! Criadora
do
Ticket
Restaurante®
! Presente
em
41
países
e
oferece
um
amplo
leque
de
soluções
para
as
empresas
6. 6
Antes
do
Splunk
! Demora
na
análise
dos
incidentes
tecnológicos
! Logs
descentralizados
dificultando
as
pesquisas
! Logs
sobrescritos
perdendo
qualquer
evidencia
para
Auditoria
! EstaasBcas
Websites
Ticket
sem
visibilidade
em
tempo
real
! Eventos
bloqueados
Websites
Ticket
sem
visibilidade
em
tempo
real
! Sem
histórico
e
baseline
para
análise
e
melhoria
7. 7
Como
Começamos?
! Quais
os
desafios
a
resolver?
! Gerenciamento
de
Mudanças
AcBve
Directory
! Auditoria
Diretórios
de
Rede
! EstaasBcas
e
Eventos
Bloqueados
nos
Websites
Ticket
! Centralização
dos
Logs
Servidores
Escopo
PCI
! Correlação
Eventos
802.1x
! Evidências
a
incidentes
operacional
24. 24
Próximos
Passos
• Upgrade
de
Arquitetura
• Padronização
dos
logs
das
aplicações
para
correlação
dos
dados
• Distribuição
de
Dashboards
no
NOC
25. 25
Upgrade
de
arquitetura
Antes:
4
servidores
Search
Head
Indexers
With
Storage
Universal
Forwarders
Incoming
TCP
data
Incoming
TCP
data
26. 26
Upgrade
de
arquitetura
Antes:
8
servidores
Search
Head
Pool
Incoming
TCP
data
Incoming
TCP
data
Indexers
With
Storage
Universal
Forwarders
Heavy
Forwarders
Incoming