A livraria Saraiva adotou o sistema de segurança ArcSight, da HPE. Foto: Divulgação.

A livraria Saraiva, também responsável pela marca Siciliano, adotou o sistema de segurança ArcSight, da HPE, para monitorar mais de 100 lojas da rede.

O projeto foi desenvolvido pela IT4us, responsável pela implementação do ArcSight e pelo desenvolvimento de um agente para transações de log, que permite à Saraiva monitorar incidentes de segurança e prevenir acessos não autorizados.

A ferramenta da HPE é focada no gerenciamento de segurança, combinando correlação de eventos e análises de segurança para identificar e priorizar ameaças em tempo real.

A Saraiva processa cerca de 1 milhão de transações de cartão de crédito por mês nas lojas físicas e no e-commerce. O objetivo com o projeto era proteger os negócios de perdas com fraudes, evitando a atividade não autorizada em sua rede, que conecta 800 servidores a mais de 100 lojas.

A empresa buscava uma solução alternativa para a tarefa de remendar aplicativos legados e que pudesse ser gerida por uma equipe pequena. Eventualmente, a empresa pretende substituir aplicações de negócio obsoletas usadas em lojas e armazéns.

Estas aplicações foram escritas na linguagem Delphi 5 e foram construídas sem considerar as preocupações de segurança de hoje. A empresa também buscava uma solução de segurança de TI para proteger o investimento em um novo software de gestão.

Com o ArcSight, a Saraiva detectou alterações não autorizadas para os preços de produtos, que foram investigados. Como resultado das investigações, a empresa observa uma queda no comportamento suspeito em sua rede. 

Desde o início do uso, não houve mudanças não autorizadas ou perdas financeiras.

Com a infraestrutura de comunicação de dados inadequada para ligação entre as lojas e o centro de dados, a empresa também desenvolveu um agente personalizado que continua a registrar transações, mesmo se as lojas fiquem offline. A informação é então enviada para o ArcSight quando a conexão é restabelecida.

A Saraiva vende livros, jogos, música, filmes, smartphones, notebooks e outros aparelhos eletrônicos. As lojas físicas recebem mais de 60 milhões de visitantes por ano, enquanto e-commerce atende a mais de 3 milhões de encomendas anualmente.

A HPE adquiriu a empresa de segurança digital ArcSight por US$ 1,5 bilhão em 2010.