Data da publicação: 4 de abril de 2022
O Threat Stack da F5 (o “Serviço”) fornece detecção de intrusão e outros alertas de eventos para a infraestrutura na nuvem dos clientes. Ele recebe eventos de várias fontes, incluindo agentes baseados em host e AWS Fargate. Se disponível, pode ingerir eventos da AWS CloudTrail do cliente para monitoramento de infraestrutura. O Serviço pode aplicar tanto a detecção baseada em regras como a análise de machine learning para gerar alertas, que o cliente pode integrar em ferramentas SecOps de terceiros para emissão de tickets/paginação. Os clientes também podem receber um feed de todos os Eventos ingeridos para criar seus próprios fluxos de trabalho. Um Centro de operações de segurança ininterrupto e uma análise personalizada são complementos opcionais.
Esta Declaração de privacidade se aplica aos dados que o Serviço coleta.
De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador de dados, e o cliente é (ou age em nome de) um controlador desses dados, na medida em que contenham dados pessoais.
O Serviço ingere “Eventos”, que são registros de tipos específicos de atividades ou condições na infraestrutura do cliente. Por exemplo, um Evento pode indicar que as permissões de acesso a um determinado recurso dentro da infraestrutura do cliente foram alteradas, um arquivo no host excedeu o tamanho especificado, foi feita uma tentativa de logar em um host via SSH ou que a política de segurança do bucket AWS S3 do cliente foi alterada.
Os eventos obedecem a um esquema definido pelo Threat Stack, que tem como finalidade evitar a coleta indevida de dados pessoais.
Em implementações comuns do Threat Stack, os titulares dos dados dos Eventos, na medida em que os Eventos são dados pessoais, são hackers externos ou um pequeno número de funcionários do cliente que tem acesso à infraestrutura protegida. Um Evento pode incluir, por exemplo, o endereço IP de um funcionário do cliente que tenha acesso administrativo à infraestrutura do cliente. Normalmente, o Serviço não é usado de forma a abranger dados sobre os usuários finais externos do cliente ou seus dispositivos, tais como os seus endereços IP ou identificadores de hardware.
O Serviço aplica regras selecionadas pelo cliente aos dados do Evento, podendo, ademais, analisar os dados para criar novas regras ou análises personalizadas. Ele gera alertas, análises e dados brutos do Evento para uso do cliente.
Para exercer seus direitos em relação aos dados de clientes que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de privacidade da F5.