Serviços de SIEM | SOC e CSIRT

Definimos, implantamos e monitoramos os ciberincidentes desde o perímetro da rede.

"Atendemos às três áreas padrão de um SOC/CSIRT: equipe de profissionais fortemente treinados; processos eficientes e testados, e tecnologias adequadas e de última geração. Como diferencial, nosso serviço inclui uma quarta área: informação de Contexto de Negócio".

Nosso processo

Contexto de negócios

Consideramos que a informação de contexto de negócio da companhia é fundamental na hora da tomada de decisões sobre as medidas de proteção dos ativos. A nossa experiência de mais de 10 anos no mercado desenvolvendo análises de risco, nos permite oferecer este componente adicional único para um SOC/CSIRT, muito valioso na hora de estabelecer as medidas de proteção e as ações necessárias.

Processos

Contamos com processos testados e eficientes para a definição de um SOC/CSIRT na operação diária, definindo subprocessos de preparação, identificação (detecção), contenção, erradicação e recuperação; imersos em um esquema de melhoria continua. Além disso, nossos processos de operação foram otimizados para contar com visibilidade sobre o ambiente cibernético da empresa, análises dos eventos e ações de respostas rápidas e adequadas.

Nossa equipe

Contamos com grande experiência na realização das tarefas do SOC/CSIRT. Das mais básicas como monitoramento de alertas ou a triagem, às mais avançadas como a análise, a correlação e a caça às ameaças (Threat Hunting).

Tecnologia

Nossos parceiros nos permitem contar com a última tecnologia para atender aos requerimentos necessários no ambiente cibernético atual, tecnologia que complementamos com outros componentes para oferecer o serviço preciso que os nossos clientes necessitam.

QRadar da IBM é o SIEM (Security Information & Event Management) corporativo que se tornou de fato o padrão do mercado. Possui a habilidade de colher informações de segurança de diferentes fontes de dados, fluxos de rede, ativos e usuários, e correlacioná-las com um potente mecanismo de regras. Desta forma é possível detectar atividades maliciosas em tempo real e poder detê-las rapidamente, evitando ou minimizando os danos à organização.

QRadar permite incorporar uma grande quantidade de aplicativos que permitem explorar os dados colhidos, incorporar novas fontes, analisar vulnerabilidades, efetuar análises forenses, analisar o comportamento de usuários, etc. e desta forma incrementa a potência na detecção e prevenção de ameaças.

Prelude é um SIEM (Security Information & Event Management), uma ferramenta de controle de segurança. Reúne e centraliza as informações de segurança da empresa para proporcionar um centro de comando. Através da análise do registro e da correlação. Também alerta o usuário sobre ataques e tentativas de intrusão ao sistema em tempo real.

 

 

 

Prelude oferece diversas ferramentas de investigação e criação de relatórios sobre a big data, para identificar sinais fracos que possam representar ameaças persistentes avançadas (Advanced Persistent Threats o APT).

Por último, Prelude possui todas as ferramentas para auxiliar e facilitar o trabalho dos operadores e a gestão de risco.

 

Baixe a brochura do serviço

É 100% GRÁTIS. NÃO É PRECISO SE CADASTRAR.

Oferecemos conhecimento e experiência em diversos ramos e âmbitos através da nossa consolidada equipe multidisciplinar. Fornecemos serviços de consultoria técnica e de gestão.

Rolar para cima