Soc

Soc

Por que contratar um SOC?

Um SOC - Security Operations Center (Centro de Operações de Segurança), é uma switche de ferramentas cujo objetivo é prestar serviços de detecção e reação a incidentes de segurança. Podemos descrever seis operações a serem executadas por um SOC:











  • Um SOC é contém cinco módulos distintosOpen or Close

      Geradores de alertas;
      Coletores de eventos;
      Banco de dados de mensagens;
      Mecanismos de análise;

    A Secureway possui profissionais altamente especializados para proteger sua infraestrutura através de gerenciamento e monitoria. Com ferramentas certificadas e reconhecidas no mercado de cybersecurity.
    Nós cuidamos do seu ambiente com uma visão voltada para prevenção, observação e reação a possíveis ataques, nosso SOC trabalha 24x7x365 analisando eventos que podem levar a algum ponto de atenção do seu ambiente.

  • InteligênciaOpen or Close

    Nosso SOC trabalha analisando em tempo real todos os eventos que são gerados pelo seu ambiente (ameaças persistentes, malwares e call-backs).
    Diminua os CustosA Secureway trabalha com profissionais altamente qualificados e certificados em soluções de segurança. Isso faz que com que sua empresa conte com uma equipe técnica capacitada a um custo totalmente acessível.

  • Maximize a EficiênciaOpen or Close

    Suas políticas passam por um rigoroso processo de análise para evitar que algum serviço seja exposto sem que realmente seja necessário.

  • Gerencie o ComplianceOpen or Close

    Trabalhamos com análises automáticas de ativos que precisem de um nível de conformidade para atender alguns padrões de mercado, tais como:
    PCI,SOX e HIPAA

  • Controle de Ameaças & Defesa Contra Cyber ataquesOpen or Close

    A Secureway monitora e analisa seu ambiente para proteger contra ameaças avançadas códigos call-back e tentativas de ataque. Nossos especialistas trabalham 24x7x365 dias para garantir uma resposta rápida a incidentes em tempo real.

  • Análise de Incidentes & Investigação de EventosOpen or Close

    A Secureway tem um serviço de analise a Incidentes e Investigação de Eventos que oferece uma gestão de incidentes de segurança. Nossos especialistas trabalham para identificar os problemas que impactam o seu negócio, isso agiliza o tempo de resposta.

  • SIEM e Gestão de LogsOpen or Close

    A Secureway possui um serviço de gestão de eventos (SIEM – Security Information and Event management), nossa equipe faz o trabalho de correlacionar os eventos de segurança de todos os dispositivos de rede da infraestrutura. Com o SIEM, podemos alcançar um outro nível de administração do seu ambiente.

    Soc

      Gerência centralizada e controle de segurança nos equipamentos instalados nas localidades através de uma única console mantendo o padrão e controle das configurações aplicadas;
      Agilidade na análise do comportamento do ambiente através de logs gerados pelos equipamentos instalados nas localidades de forma analítica, facilitando o entendimento e a tomada de decisão;
      Solução capaz de analisar padrões de mercado fazendo correlação entre a tradicional análise de NOC e SOC, e entregado tudo em uma única console e relatórios.
      Análise em tempo real de padrões;
      Varreduras para descoberta de Ativos e Configurações (CMDB);
      Arquitetura Escalável;

    A Secureway trabalha sob normas que regulam a as boas práticas de mercado para o segmento de SOC.

  • COBITOpen or Close

    DS 5.19 – Detecção, Prevenção e Correlação de Eventos
    DS 7.5 – Monitoração
    DS 9 – Gerenciamento de Configurações
    DS 10 - Gerenciamento de Problemas e Incidentes

  • ISO 27002Open or Close

    10.10 - Monitoramento
    10.4 - Proteção contra Código Malicioso
    11.4 - Sistema de Controle de Acesso

Identificação de eventos de segurança

Coleta

Armazenamento

Análise

Reação

Observação

A quem se aplica (empresas de que setor/ tamanho)?

Empresas Medias e Grandes (Obs. Decidir se incluiremos empresas PEQ. Todos os setores)

Vantagens / Benefícios em adquirir
  •   Diminua os Custos
      Identificação de eventos de segurança
      Um SOC é contém cinco módulos distintos
      Inteligência
      Maximize a Eficiência
      Gerencie o Compliance
Resultados esperados
  •   Controle de Ameaças & Defesa Contra Cyber ataques
      Análise de Incidentes & Investigação de Eventos