Edit My Preferences
Criado para IA Central de confiabilidade Carreiras
Criado para IA Central de confiabilidade Carreiras
Escolha outra localidade
Escolha outra localidade
Dismiss
Inovação
Uma plataforma criada para IA

Unificado, automatizado e pronto para transformar dados em inteligência.

Saber como
Dismiss
16-18 juni, Las Vegas
Pure//Accelerate® 2026

Ontdek hoe u de ware waarde van uw gegevens kunt ontsluiten. 

Schrijf u nu in
Nossa plataforma Produtos Soluções Suporte Parceiros Recursos pure.ai
Entre em contato
Vendas: 1-800-976-6494
Entre em contato
Main Menu
Nossa plataforma
Produtos
Soluções
Suporte
Parceiros
Recursos
pure.ai
Entre em contato
  1. Conhecimento em Pure
  2. O que é SIEM? Definição e como funciona

O que é SIEM? Definição e como funciona

SIEM significa gerenciamento de eventos e informações de segurança. Na prática, as soluções de software SIEM combinam os benefícios do gerenciamento de informações de segurança (SIM, Security Information Management) e do gerenciamento de eventos de segurança (SEM, Security Event Management) em uma solução de segurança abrangente capaz de fornecer análise em tempo real dos alertas de segurança gerados por seus aplicativos e hardware.

Como o SIEM funciona?

O SIEM funciona coletando informações de logs e dados de eventos gerados por uma organização em seus aplicativos, sistemas de segurança e hardware. Ao combinar eventos com regras e mecanismos de análise, é possível que os sistemas SIEM detectem e analisem ameaças à segurança em tempo real. Melhor ainda, tudo é indexado para pesquisa para ajudar as equipes de segurança em suas análises, gerenciamento de logs e relatórios.

Exemplos de ameaças que uma solução SIEM pode detectar

Acesso não autorizado

Algumas tentativas de login malsucedidas são compreensíveis. Disque esse número para até 100 e alguém provavelmente está realizando um ataque de força bruta. O software SIEM pode monitorar o comportamento do usuário e identificar tentativas de acesso incomuns.

Ameaças internas

Ao monitorar constantemente o comportamento dos funcionários, os sistemas SIEM podem detectar ameaças internas acidentais e maliciosas. Desde ex-funcionários que ainda não tiveram seus privilégios de acesso revogados até pessoas maliciosas que podem estar tentando roubar ou vazar informações confidenciais, até mudanças acidentais de segurança, o software SIEM pode detectar comportamentos anômalos e encaminhá-los para um analista de segurança para análise.

Phishing

Os ataques de phishing foram desenvolvidos para fazer com que as pessoas divulguem voluntariamente informações pessoais ou confidenciais se passando por uma autoridade confiável. A forma mais comum de phishing são e-mails com links ou anexos maliciosos de invasores se disfarçando de fornecedores, gerentes ou funcionários. Além do treinamento de segurança, uma solução SIEM pode detectar coisas como logins de funcionários em locais suspeitos em momentos incomuns, o que pode ser um sinal de uma conta de funcionário comprometida. Você pode bloquear esse perfil de usuário para evitar danos até que o acesso possa ser confirmado pelo funcionário.

Ataques de DoS e DDoS

Os ataques de negação de serviço (DoS, Denial-of-Service) interrompem os serviços ao inundar redes com tráfego suficiente para vincular recursos do sistema e acionar uma falha. A frequência dessas ameaças está aumentando devido à facilidade com que os botnets podem incluir dispositivos de rede de usuários involuntários em seus próprios enxames para realizar ataques de negação de serviço distribuído (DDoS, Distributed Denial-of-Service). Ao monitorar seus logs de servidor web, o software SIEM pode sinalizar eventos de tráfego anômalos que podem ser indicativos de um ataque de DoS ou DDoS. Detectar esses ataques logo no início pode dar à sua equipe de segurança tempo para montar uma defesa e planejar a restauração dos serviços.

Injeção de código

A injeção de código envolve a injeção de código malicioso em canais de entrada do lado do cliente, como formulários online, para obter acesso ao banco de dados ou aos sistemas de um aplicativo. O exemplo mais comum disso é a injeção de SQL, na qual os comandos SQL são inseridos em entrada não sanitizada, permitindo que o invasor modifique ou exclua dados diretamente do banco de dados. Ao monitorar a atividade de aplicativos da Web, é possível sinalizar eventos anômalos e usar a correlação de eventos para ver se ocorreram alterações no seu sistema.

Ransomware e outros malwares

Ransomware, vírus, worms, cavalos de troia e outros tipos de malware são softwares desenvolvidos para se infiltrar em sistemas de computador e executar programas maliciosos. A melhor defesa contra esses ataques é a prevenção, e os sistemas SIEM oferecem os recursos de monitoramento necessários para entender os logs de segurança, identificar vetores de ataque e detectar comportamentos anômalos que podem levar a um ataque. Depois de comprometido, o SIEM também pode ajudar a identificar o escopo dos danos de um ataque de malware, dando à sua equipe de segurança as informações necessárias para resolver o problema.

Ataques MITM

Um ataque man-in-the-middle (MITM) ocorre quando um terceiro malicioso espiona as comunicações entre dois hosts para roubar ou manipular informações. Depois que as comunicações são interceptadas, o invasor pode empregar várias técnicas de sequestro de sessões de usuário ao cheirar entradas de senha para injetar pacotes maliciosos em fluxos de comunicação de dados. Conexões ou desconexões frequentes a locais desconhecidos podem indicar um ataque MITM, e é por isso que o SIEM pode ser uma ferramenta inestimável para ajudar a detectar hackers antes que seja tarde demais.

Quando usar o SIEM com exemplos

Os sistemas SIEM servem como um componente essencial de qualquer infraestrutura de segurança corporativa. Vejamos alguns exemplos de casos de uso de SIEM.

Conformidade com os padrões de dados

Os sistemas SIEM agregam dados de logs de eventos, ferramentas de segurança e dispositivos em toda a empresa. É a ferramenta perfeita para ajudar a gerar relatórios de conformidade e regulatórios.

Veja alguns exemplos:

  • GDPR: O Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) foi promulgado pela União Europeia (UE) para proteger os dados pessoais de cidadãos da UE.
  • HIPAA: A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, Health Insurance Portability and Accountability Act) foi promulgada pelo legislativo dos EUA para proteger informações confidenciais de saúde dos pacientes.
  • PCI: O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS, Payment Card Industry Data Security Standard) é um padrão de segurança da informação exigido pelas principais empresas de cartão de crédito para proteger seus clientes.
  • Conformidade SOX: A Lei Sarbanes-Oxley (SOX, Sarbanes-Oxley) é um regulamento dos EUA que visa fraudes contábeis corporativas. Ela se aplica a conselhos de empresas públicas, empresas de gerenciamento e contabilidade e exige relatórios precisos de onde as informações confidenciais são armazenadas, quem tem acesso a elas e como elas estão sendo usadas.

Como o SIEM fornece acesso estruturado a informações de log e dados de segurança em toda a sua empresa, é possível criar relatórios detalhados para órgãos regulatórios e proprietários de dados individuais.

Detecção avançada de ameaças à segurança

Conforme abordado em mais detalhes na seção anterior, “Exemplos de ameaças que uma solução SIEM pode detectar”, sistemas SIEM foram feitos para detectar ameaças avançadas à segurança. Vejamos alguns exemplos mais gerais de como os sistemas SIEM oferecem suporte à caça ativa a ameaças.

  • Identificação de anomalias: A análise comportamental e a correlação de eventos podem sinalizar anomalias para inspeção mais detalhada pelas equipes de segurança.
  • Exfiltração de dados: Ter uma visão geral de como seus dados estão sendo usados pode indicar ameaças internas e outras tentativas não autorizadas de transferir informações confidenciais para fora da sua organização sem autorização.
  • Resposta a novas vulnerabilidades: Se uma nova exploração de dia zero ou vulnerabilidade do sistema for identificada, uma solução SIEM pode ajudar a identificar rapidamente o escopo da vulnerabilidade para que você possa fechá-la.
  • Aprenda com incidentes passados: Quando ocorre um incidente, você pode verificar rapidamente se ele já aconteceu antes. Experiências passadas lidando com o problema podem ajudar a evitar ocorrências futuras ou lidar com incidentes repetidos mais rapidamente.
  • Inteligência contra ameaças: Detecte ataques de maneira inteligente em sistemas de TI aplicando AI a dados e logs de segurança. O padrão combina assinaturas de ataque conhecidas com dados históricos.
  • Investigações guiadas: Capacite os analistas a testar hipóteses por meio da exploração de dados por meio de uma plataforma SIEM.

Proteção de implantações de IoT

A Internet das coisas (IoT ) existe como uma frota de dispositivos de rede distribuídos, cada um transmitindo seus próprios logs de eventos em tempo real. Os sistemas SIEM são ideais para proteger implantações de IoT.

  • Monitoramento de dispositivos IoT: Os dispositivos IoT são os principais alvos para sequestrar botnets para realizar ataques de DDoS. O monitoramento constante de um sistema SIEM pode indicar comportamento anômalo indicativo de um dispositivo comprometido.
  • Monitoramento do fluxo de dados: Os dispositivos IoT frequentemente se comunicam entre si por meio de protocolos não criptografados. Uma solução SIEM pode detectar padrões de tráfego incomuns entre nós em sua rede IoT e alertar as equipes de segurança quando informações confidenciais são comprometidas.
  • Controle de acesso: Monitorar quem acessa seus dispositivos IoT e quando pode dar dicas sobre atividades ou conexões suspeitas.
  • Gerenciamento de vulnerabilidades: Uma solução SIEM pode ajudar a detectar sistemas operacionais antigos e vulnerabilidades não corrigidas nos dispositivos IoT da sua frota. Também pode ajudar a isolar dispositivos com maior probabilidade de serem atacados, como aqueles com pontos de acesso a dados confidenciais ou funções críticas.

Qual é a diferença entre o SIEM e um IDS?

A principal diferença entre um sistema SIEM e um sistema de detecção de intrusão (IDS, Intrusion Detection System) é que o SIEM é preventivo, enquanto um IDS é otimizado para detectar e relatar eventos de ameaça conforme eles ocorrem. Embora ambas as ferramentas criem alertas e gerem logs, apenas o sistema SIEM pode centralizar e correlacionar essas informações de log em diferentes dispositivos e sistemas para obter uma visão geral da segurança da sua empresa.

As organizações frequentemente usam SIEM e IDS juntas. O IDS ajudará durante um ataque. A solução SIEM pegará esses logs de IDS e os disponibilizará junto com outras informações do sistema para que as equipes de segurança possam gerar relatórios de conformidade e evitar ataques futuros.

SIEM x SOAR: qual é a diferença?

A orquestração, automação e resposta de segurança (SOAR, Security Orchestration, Automation and Response) é a criança relativamente nova no setor. Ela expande os recursos do SIEM permitindo automatizar fluxos de trabalho de caminho de investigação. Isso reduz o tempo necessário para lidar com alertas.

O SIEM identifica ameaças correlacionando informações de várias fontes, incluindo firewalls, aplicativos, servidores e dispositivos. A solução SIEM tentará fornecer as informações mais relevantes para a equipe de segurança com sugestões para correção, mas é da equipe de segurança rastrear e corrigir a origem de uma ameaça potencial.

A plataforma SOAR faz tudo isso e muito mais ao dar o passo extra para automatizar o caminho da investigação. Ele vai além de simplesmente alertar a equipe de segurança sobre uma ameaça potencial usando inteligência AI para aprender comportamentos padrão e abordar ameaças automaticamente por meio de orquestração.

Fornecedores comuns de cibersegurança SIEM

Algumas ferramentas populares de SIEM no mercado incluem:

 

Conclusão

Em resumo, SIEM significa gerenciamento de eventos e informações de segurança. As ferramentas de SIEM podem ser usadas para detectar e prevenir uma variedade de ameaças, incluindo injeção de código, ataques de ransomware e ataques de DDoS. Elas são especialmente úteis para detectar anomalias, como acesso não autorizado, tentativas suspeitas de login e fluxos de dados incomuns. Se você precisar de uma plataforma de segurança que possa agregar logs de várias fontes em um local centralizado para análise de segurança, uma solução de SIEM pode ajudar.

Também recomendamos…

Veja todos os recursos Veja todos os recursos
03/2026
Optimizing SQL Server Operations and Scale with Everpure | Everpure
A Reference Architecture for Microsoft SQL Server with Everpure.
Arquitetura de referência
32 pages
03/2026
Reference Design: NVIDIA DGX B300 SuperPOD with FlashBlade//S R2 | Everpure
NVIDIA DGX SuperPOD with DGX B300 systems and Everpure®️ FlashBlade®️ is a turnkey data center solution for the AI enterprise, delivering scale-out storage optimized for AI.
Arquitetura de referência
13 pages
03/2025
ESG Report: The Economic Benefits of Pure Storage in Virtualized Environments
Download this Economic Validation conducted by Enterprise Strategy Group to learn how Pure Storage can help you with your virtualization data storage needs.
Relatório de analistas
16 pages

Confira os principais recursos e eventos

FEIRA DE NEGÓCIOS
Pure//Accelerate® 2.026
June 16-18, 2026 | Resorts World Las Vegas

Prepare-se para o evento mais valioso do ano.

Registrar-se agora
DEMONSTRAÇÕES SOBRE O PURE360
Explore, conheça e teste a Everpure.

Acesse vídeos e demonstrações sob demanda para ver do que a Everpure é capaz.

Assistir às demonstrações
VÍDEO
Assista: O valor de um Enterprise Data Cloud.

Charlie Giancarlo sobre o por que de gerenciar dados — e não o armazenamento — é o futuro. Descubra como uma abordagem unificada transforma as operações de TI corporativas.

Assista agora
RECURSO
O armazenamento legado não pode potencializar o futuro.

Cargas de trabalho avançadas exigem velocidade, segurança e escala compatíveis com a IA. Sua pilha está pronta?

Faça a avaliação
Seu navegador não é mais compatível.

Navegadores antigos normalmente representam riscos de segurança. Para oferecer a melhor experiência possível ao usar nosso site, atualize para qualquer um destes navegadores mais atualizados.

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
Estratégias de virtualização pronta para o futuro

Opções de armazenamento para todas as suas necessidades

Viabilização de projetos de IA em qualquer escala

Armazenamento de alto desempenho para fluxo de dados, treinamento e inferência

Proteção contra perda de dados

Soluções para resiliência cibernética que protegem os seus dados

Redução do custo das operações em nuvem

Armazenamento econômico para Azure, AWS e nuvens privadas

Aumento do desempenho de aplicativos e bancos de dados

Armazenamento de baixa latência para desempenho de aplicativos

Redução do consumo de energia e espaço físico do datacenter

Armazenamento com uso eficiente de recursos para melhorar o uso do datacenter

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat