Um SOC - Security Operations Center (Centro de Operações de Segurança), é uma switche de ferramentas cujo objetivo é prestar serviços de detecção e reação a incidentes de segurança. Podemos descrever seis operações a serem executadas por um SOC:
• Geradores de alertas;
• Coletores de eventos;
• Banco de dados de mensagens;
• Mecanismos de análise;
A Secureway possui profissionais altamente especializados para proteger sua infraestrutura através de gerenciamento e monitoria. Com ferramentas certificadas e reconhecidas no mercado de cybersecurity.
Nós cuidamos do seu ambiente com uma visão voltada para prevenção, observação e reação a possíveis ataques, nosso SOC trabalha 24x7x365 analisando eventos que podem levar a algum ponto de atenção do seu ambiente.
Nosso SOC trabalha analisando em tempo real todos os eventos que são gerados pelo seu ambiente (ameaças persistentes, malwares e call-backs).
Diminua os Custos a Secureway trabalha com profissionais altamente qualificados e certificados em soluções de segurança. Isso faz que com que sua empresa conte com uma equipe técnica capacitada a um custo totalmente acessível.
Suas políticas passam por um rigoroso processo de análise para evitar que algum serviço seja exposto sem que realmente seja necessário.
Trabalhamos com análises automáticas de ativos que precisem de um nível de conformidade para atender alguns padrões de mercado, tais como:
PCI,SOX e HIPAA
A Secureway monitora e analisa seu ambiente para proteger contra ameaças avançadas códigos call-back e tentativas de ataque. Nossos especialistas trabalham 24x7x365 dias para garantir uma resposta rápida a incidentes em tempo real.
A Secureway tem um serviço de analise a Incidentes e Investigação de Eventos que oferece uma gestão de incidentes de segurança. Nossos especialistas trabalham para identificar os problemas que impactam o seu negócio, isso agiliza o tempo de resposta.
A Secureway possui um serviço de gestão de eventos (SIEM – Security Information and Event management), nossa equipe faz o trabalho de correlacionar os eventos de segurança de todos os dispositivos de rede da infraestrutura.
Com o SIEM, podemos alcançar um outro nível de administração do seu ambiente.
• Gerência centralizada e controle de segurança nos equipamentos instalados nas localidades através de uma única console mantendo o padrão e controle das configurações aplicadas;
• Agilidade na análise do comportamento do ambiente através de logs gerados pelos equipamentos instalados nas localidades de forma analítica, facilitando o entendimento e a tomada de decisão;
• Solução capaz de analisar padrões de mercado fazendo correlação entre a tradicional análise de NOC e SOC, e entregado tudo em uma única console e relatórios.
• Análise em tempo real de padrões;
• Varreduras para descoberta de Ativos e Configurações (CMDB);
• Arquitetura Escalável;
A Secureway trabalha sob normas que regulam a as boas práticas de mercado para o segmento de SOC.
DS 5.19 – Detecção, Prevenção e Correlação de Eventos
DS 7.5 – Monitoração
DS 9 – Gerenciamento de Configurações
DS 10 - Gerenciamento de Problemas e Incidentes
10.10 - Monitoramento
10.4 - Proteção contra Código Malicioso
11.4 - Sistema de Controle de Acesso