# Obtenha a conformidade com a Resolução BACEN CMN 4.893/2021 com a ManageEngine

O BACEN fortaleceu a cibersegurança do setor financeiro brasileiro ao avançar da Resolução CMN 4.658 (2018) para a Resolução CMN 4.893 (2021), que exige governança de identidade robusta, monitoramento em tempo real, autenticação multifatorial, conformidade contínua e trilhas de auditoria abrangentes para combater as ameaças digitais em constante evolução.

![Compliance](https://www.manageengine.com/log-management/compliance/images/compliance-banner-person-img.webp)

## Como a ManageEngine pode auxiliar as instituições financeiras brasileiras a atenderem a esses padrões?

Com o ManageEngine Log360 (SIEM), bancos e outras instituições financeiras podem começar a se alinhar aos princípios do BACEN 4.893/2021. Veja as principais cláusulas e como nossas soluções podem ajudar na tabela abaixo.

## Capítulo II, Seção I - Art. 3 (II)

**Os procedimentos e controles adotados para reduzir a vulnerabilidade da instituição a incidentes e para atender a outros objetivos de segurança cibernética**

### Ações de conformidade

1. Varreduras trimestrais automatizadas de vulnerabilidades em todos os sistemas
2. Gerenciamento prioritário de patches com cronogramas baseados na gravidade
3. Gestão de mudanças com revisão de segurança para produção.
4. IDS/IPS contínuo para bloqueio de ameaças, inventário de ativos de TI atualizado

### Como o Log360 pode ajudar

1. A auditoria de mudanças do Active Directory em tempo real detecta modificações não autorizadas e tentativas de escalonamento de privilégios instantaneamente.
2. Os alertas de associação a grupos críticos impedem a escalada de privilégios não autorizados para grupos sensíveis.
3. Mais de 1.000 perfis de alertas predefinidos abrangem ataques de força bruta, escalonamento de privilégios e acesso suspeito, sem necessidade de configuração.
4. O mecanismo de correlação em tempo real analisa eventos, identificando cadeias de ataque antes da exploração.
5. As regras de correlação prontas para uso detectam automaticamente tentativas de força bruta, escalonamento e intrusão.
6. Personalize perfis de alerta com classificação de gravidade para cenários de ameaça específicos do BACEN.
7. Habilita a coleta e análise centralizada de logs de eventos de todos os endpoints.
8. A correlação avançada detecta ataques de força bruta, movimentação lateral e escalonamento de privilégios.
9. O monitoramento de eventos do sistema detecta desligamentos inesperados, reinicializações e falhas de segurança do kernel.
10. Selecione entre mais de 200 critérios de alertas predefinidos para detecção automática de eventos de segurança.
11. O monitoramento em tempo real da AWS/Azure/GCP/Salesforce detecta acessos não autorizados e anomalias.
12. Acesse perfis de alertas na cloud predefinidos e personalizáveis para detecção de vulnerabilidades.
13. A detecção de anomalias identifica logins incomuns na cloud, acessos a dados e modificações de recursos.

### Relatórios e evidências

1. O ataque DoS entrou em modo defensivo
2. O ataque DoS diminuiu
3. Ataques de negação de serviço (DoS)
4. Ataques de rebaixamento
5. Ataque de repetição
6. Ataques a servidores de terminal
7. O servidor de terminal excedeu o número máximo de tentativas de logon
8. Conflitos de propriedade intelectual
9. Detecção de ameaças pelo ESET Endpoint Antivirus
10. Detecção de ameaças pela Kaspersky
11. Detecção de ameaças pelo Microsoft Antimalware
12. Detecção de ameaças pelo antivírus Sophos
13. Detecção de ameaças pelo Norton AntiVirus
14. Arquivos infectados detectados pelo Symantec Endpoint Protection
15. Detecção de ameaças pelo McAfee
16. Detecção de malware do Defender
17. Detecção de proteção em tempo real do Defender
18. Antimalware atualizado
19. Antimalware e Spyware Removidos
20. Verificação de Anti-Malware
21. Regra adicionada ao Firewall do Windows
22. Regra do Firewall do Windows modificada
23. Regra do Firewall do Windows excluída
24. Configurações do Firewall do Windows restauradas
25. Alteradas as configurações do Firewall do Windows
26. Alterações na Política de Grupo do Firewall do Windows
27. Ataque de falsificação de firewall
28. Ataque de meio-varredura do Protocolo de Internet do Firewall
29. Ataque de inundação de firewall
30. Ataque de Ping da Morte no Firewall
31. Ataque SYN de firewall
32. Principais níveis de vulnerabilidade (Nessus)
33. Pontuação CVS máxima por contagem (Nessus)
34. Principais vulnerabilidades (Nessus)
35. Principais dispositivos vulneráveis (Nessus)
36. Serviço mais vulnerável (Nessus)
37. Sistema operacional mais vulnerável (Nessus)
38. Protocolo mais vulnerável (Nessus)
39. Principais portas vulneráveis (Nessus)
40. Principais vulnerabilidades exploráveis

### Regras de ameaça

1. As configurações do Firewall do Windows foram alteradas
2. Assinatura IPS do firewall detectada
3. Desativação do Firewall do Microsoft Defender através do Registro
4. Firewall desativado via Netsh.EXE
5. Nova regra de firewall adicionada via Netsh.EXE
6. Desativação do Firewall do Windows pelo Registro
7. Serviço do Windows Defender desativado - Registro
8. Desativação do escopo de verificação de tempo de execução de macros
9. PowerShell para desativar o monitoramento de segurança
10. Desativação de funcionalidades do Windows Defender através de chaves de registro
11. Exclusões do Windows Defender adicionadas - Registro
12. Exclusões do Windows Defender adicionadas - PowerShell
13. Adicionar chaves SafeBoot através do utilitário de registro
14. Registro ETW desativado em processos .NET - Registro Sysmon
15. Registro ETW desativado para rpcrt4.dll
16. Registro ETW desativado para SCM
17. Atividade de evasão de rastreamento ETW
18. Desativação do rastreamento ETW - PowerShell
19. O registro de logs do PowerShell foi desativado por meio da manipulação da chave de registro
20. PUA - Execução de Ferramenta Sysinternals - Registro
21. Possível adulteração da localização do arquivo de log de eventos
22. Solicitações de consulta do Log de Eventos por utilitários integrados
23. Arquivo EVTX do Log de Eventos Excluído
24. Registro de eventos de segurança limpo
25. Limpar histórico do PowerShell - PowerShell
26. Registros de histórico do console do PowerShell excluídos
27. Logs de acesso do servidor web IIS excluídos
28. Logs do servidor web Tomcat excluídos
29. Modificação suspeita de tarefas agendadas
30. Tarefas agendadas suspeitas criadas fora do horário de expediente no Windows
31. Criação suspeita de tarefas agendadas envolvendo pasta temporária
32. Excluir tarefa agendada importante
33. Excluir todas as tarefas agendadas
34. Novo certificado raiz, CA ou AuthRoot para armazenar
35. Novo certificado raiz instalado via CertMgr.EXE
36. Detecção de ransomware
37. Backup do Windows excluído via Wbadmin.EXE
38. Todos os backups foram excluídos via Wbadmin.EXE

## Conclusão

Agora que você já explorou como a Resolução BACEN 4.893/2021 fortalece os padrões de cibersegurança no setor financeiro brasileiro e como a Log360 ajuda você a atender a todas as suas exigências, é hora de dar o próximo passo.

Seja para governança de identidade, registro de auditoria, detecção de ameaças ou criação de uma trilha de auditoria em conformidade com as normas, estamos aqui para orientá-lo. Inicie um [teste gratuito de 30 dias](https://www.manageengine.com/br/log-management/download.html?source=Solutionmapping) para experimentar nossas soluções em seu próprio ambiente ou entre em contato conosco para [agendar uma consultoria individual](https://www.manageengine.com/br/log-management/demo.html?source=Solutionmapping).

## Aviso

**Aviso:** As informações fornecidas nesta página têm caráter meramente informativo e de conhecimento geral. Não se destinam a servir como aconselhamento profissional, jurídico ou regulamentar. A conformidade com a Resolução BACEN 4.893/2021 depende do ambiente, dos processos e do perfil de risco específicos da sua organização.

Para avaliar com precisão sua situação de conformidade, recomendamos fortemente a contratação de um consultor qualificado, uma agência de conformidade ou a consulta direta à documentação e às diretrizes oficiais da BACEN.