Definição

O monitoramento e defesa da rede é um controle de segurança que envolve a implementação de processos e ferramentas para detectar e responder a ameaças em uma infraestrutura de rede. O objetivo é garantir uma rápida resposta a incidentes de segurança.

Fatos principais

  • A monitorização contínua é essencial para se alertar e responder rapidamente a eventos de segurança, como a descoberta de malware ou roubo de credenciais. [guia_framework_psi.pdf]
  • As ferramentas de monitoramento, como SIEM e IDS, devem ser configuradas para proteger a privacidade dos dados pessoais coletados. [guia_framework_psi.pdf]

Relações

Referências legais

  • IN GSI/PR nº 4 de 26 de março de 2020; IN GSI/PR nº 5 de 31 de agosto de 2021.

Contradições / incertezas

  • N/A

Notas

A visibilidade da rede é fundamental para entender os ataques enfrentados e possibilitar uma resposta eficaz.