top of page

Resposta a Incidentes (SOC)

Resposta a Incidentes

Sofri um ataque ransomware, e agora?

Qual é o impacto da interrupção da sua operação? Quanto custa 1 dia de indisponibilidade?

Em 2012, o ex-diretor do FBI Robert Mueller comentou que existem apenas dois tipos de empresas: as que foram hackeadas e as que serão. De fato, essa análise aborda uma grande verdade em segurança da informação, pois não existe uma bala de prata. Eventualmente incidentes de segurança podem ocorrer e o que difere as empresas é como elas vão lidar com isso.

À medida que as organizações adotam novos canais digitais para alcançar os clientes, os cibercriminosos ficam atentos para explorar suas marcas e promover campanhas fraudulentas. As organizações precisam então estender seu poder de monitoramento para detectar estas campanhas e tomar medidas corretivas.

Como construir um time de resposta a incidente 24x7 que possibilite aumentar a resiliência da sua operação e minimizar impacto e risco?

A Solução

Encontre um parceiro de confiança! Economize o tempo do time interno de segurança, conte com nossa experiência de mais de 25 anos para apoiar nas respostas a incidentes.

Detecte ameaças avançadas, identifique ataques ainda nas fases iniciais, eleve a maturidade e resiliência da sua empresa.

Um serviço diferenciado composto por pessoas, processos e tecnologia.

Principais Benefícios:

  • Time especializado:
    Conte com um time treinado e especializado nos mais diversos cenários de Cibersegurança com vivência na prática que possibilita que seu time tenha noites de sono enquanto nossa equipe protege seu ambiente.

    ​Atividades comuns:
     

    • Prevenção;

    • Monitoração;

    • Identificação;

    • Resposta a incidente;

    • Análise de vulnerabilidade

 

  • Processo bem estruturado:
    Implemente o processo de resposta a incidente, tenha todos os playbooks e runbooks necessários para seguir em momentos de crise.

    Siga a boa prática de mercado:
     

    • Identifique

    • Proteja

    • Detecte

    • Responda

    • Recupere

  • Tecnologia:
     

SIEM/XDR

Tenha o monitoramento e visibilidade dos dispositivos e aplicações mais críticos da empresa, permitindo a extração de insights analíticos a qualquer momento.

​Recursos:

  • Análise de comportamento de usuário (User Behavior)

  • Análise de comportamento de ataques conhecidos (Attack Behavior)

  • Endpoint, detecção e visibilidade

  • Análise de tráfego de rede

  • Gerenciador de centralização de logs

  • Técnicas de Deception (Honeypot)

  • FIM (File Integrity Monitoring)

  • Automação(Playbooks)


Threat Inteligence

Serviço de varredura e descoberta contínua das mais diversas ameaças críticas direcionadas à sua empresa. Oferece inteligência e coleta de informações em toda a web (Clear, Deep, Dark), e traduz eventos na forma de alertas categorizados por gravidade, tipo (por exemplo, phishing, segurança de marca, vazamento de dados) e fonte (por exemplo, fóruns de hacking, mídia social, mercados negros , etc.).

Ao contrário de qualquer outra solução no mercado, IntSights converte a complexidade do Threat Intelligence em valor instantâneo.

Recursos:

  • Visibilidade da ameaça em tempo real

  • Correção acelerada

  • Eficiência SecOps aprimorada

  • Conscientização da segurança da marca

  • Defesa Proativa Cibernética

  • Risco cibernético reduzido

 


​SOAR (Security Orchestration Automation and Response)


Automação e orquestração de processos de segurança. Ela é responsável por integrar ferramentas e sistemas para simplificar operações liberando o time de analistas de atividades manuais que costumam consumir muito tempo.

Um exemplo de caso de uso seria monitorar caixas de e-mails e extrair URLs e arquivos em anexo para validar suas respectivas reputações em fontes externas, essa atividade consumiria horas do time de analistas, agora imagine se fosse mais de 5 mil caixas de e-mails, teria que ter um time dedicado só para isso.

Nesse cenário a solução poderia automatizar todo esse processo, realizar a varredura dos e-mails, ao encontrar URLs e anexos, através de integrações elas mesma irá consultar fontes externas e tomar as ações necessárias para mitigação.

Fale Conosco

Outros Contatos:

+55 11 99435-8164

+55 (11) 3023-1500

R. Cunha Gago, 700 Pinheiros,
São Paulo - SP

RH & Curriculum

Suporte

bottom of page