Forensics Security Operations Center

Módulo da Solução Sonar Shield

INTELIGÊNCIA ARTIFICIAL E DATA SCIENCE QUE ATUAM NA ANÁLISE E PREVENÇÃO A ATAQUES

O F-SOC atua na análise forense de todo o ambiente contratado por meio de tecnologias avançadas que atuam na correlação de eventos de segurança.

Análise comportamental que auxiliam a detectar e resolver ataques antes mesmo de qualquer impacto para os negócios.

Suporte com equipe especializadas e horas ilimitadas.

Fale com nossos Especialistas

Como Funciona o Sonar Shield - Forensics Security Operations Center

DETECÇÃO, MONITORAMENTO E RESPOSTA ÀS AMEAÇAS

Realiza o monitoramento de múltiplas fontes.

FLUXOS DE TRABALHO

Atuação, runbooks e respostas à ataques padronizados.

CORRELACIONAMENTO DE DADOS EM VÁRIOS PONTOS DE CAPTURA

Atuação em logs, pacotes, netflow e endpoint, plataformas de computação (físicas, virtuais e nuvem) e fontes de inteligência de ameaças.

AUTOMAÇÃO E ORQUESTRAÇÃO

Investigações e ações defensivas.

DETECÇÃO E RESPOSTA ÁGIL

Resolução a ameaças com base no comportamento de usuário e entidade.

DECODIFICAÇÕES BASE64 E HEX

Realizações investigações complexas em redes.

DECODIFICAÇÃO SSL DE ENTRADA PARA ANALISAR PÁGINAS DA WEB

Captura de informações valiosas e metadados no tráfego criptografado, identificando códigos mal-intencionados antes de tentar ou causar algum dano.

INVESTIGAÇÃO FORENSE

Com uso de Inteligência Artificial e Machine Learning.

FALE COM NOSSOS ESPECIALISTAS

Controle as vulnerabilidades da sua empresa com uma solução que previne e testa o seu ambiente de T.I constantemente.

MODELO DE OPERAÇÃO

VANTAGENS PARA O SEU NEGÓCIO

  Análise – Incorporação de informações contextuais sobre o seu negócio para ajudar a priorizar alertas e direcionar para a resposta correta.

  Proteção – Acelera a detecção e a investigação de ameaças, enriquecendo os dados de log, rede e endpoint. Detecta e resolve ataques conhecidos e desconhecidos antes mesmo de qualquer impacto para os negócios

  Automação – Orquestração de investigação e ações defensivas. Agiliza resposta para que o ambiente seja o mais seguro possível

  Inteligência artificial – Uso de tecnologias avançadas que atuam na correção de eventos de todos os outros módulos e nas informações do ambiente. Fluxos de trabalho com atuação, runbooks e respostas dinâmicas à ataques

  Visibilidade – Combine o contexto de negócios com os riscos de segurança, eliminando as lacunas de soluções exclusivas de tecnologia. Tenha confiança de que você tem o entendimento correto do escopo completo da ameaça

  Suporte ilimitado – Monitoramento 24x7x365 e serviço especializado, o Centro de Operações de Segurança (SOC). Atendimentos em até 5 minutos após a abertura do incidente e horas ilimitadas para a resolução de incidentes ou requisições.

  Análises Periódicas – Realização de testes recorrentes de intrusão e de phishing. Os testes utilização ferramentas e técnicas para simular ataques reais e identificar vulnerabilidades no ambiente, tanto interno quanto externo.

  Consultoria – Apoio na elaboração e execução de políticas e regras de segurança. Você contará com o know-how das melhores práticas de mercado e contato direto com os fabricantes, alinhadas ao ITIL.

INCLUSOS NA SOLUÇÃO

ANÁLISE DE VULNERABILIDADES | TESTES DE PHISHING

SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161 | SC (47) 3322-2343 | RS (51) 4063-7161 | PE (81) 4062-9072