SOC - Security Operation Center

O que é SOC?

O Security Operation Center (SOC) é uma função centralizada que emprega pessoas, processos e ferramentas para monitorar e melhorar continuamente a postura de segurança de uma organização enquanto previne, detecta, analisa e responde a incidentes de segurança cibernéticos.
Um SOC funciona como o hub ou posto de comando central, recebendo a telemetria de toda a infraestrutura de TI de uma organização, incluindo suas redes, dispositivos, infraestrutura Datacenter, aplicativos, Nuvem e SaaS, independentemente de onde quer que esses ativos residam.
O SOC é o ponto de correlação para cada evento registrado na organização que está sendo monitorada. Para cada um desses eventos, o SOC deve decidir como eles serão gerenciados e executados.
Solicite um Orçamento

O SOC é baseado em três pilares:

Metodologia e Processos

Um Playbook, frequentemente denominado "manual de resposta a incidentes" no contexto de segurança cibernética, é um conjunto sistematizado de respostas predefinidas, projetado para lidar com tipos específicos de eventos de segurança.
Mesmo que as organizações possam enfrentar ataques semelhantes, é crucial entender que os playbooks não são idênticos para todos os clientes e projetos.
Cada organização, com suas especificidades e ferramentas, requer um manual personalizado.
Uma visão abrangente da infraestrutura e das funções da equipe é essencial para desenvolver um playbook eficaz.

Alguns Playbooks Comuns

Embora playbooks possam ser adaptados, cada um é singularmente moldado e adaptado para um ambiente específico. Adotamos o padrão ISACA na construção do Playbooks.

Detecção de Instrusões

Ataque de Phishing

Gestão de Patch

Resposta a Malware

Análise de Logs

Incidentes de Ransomware

Solicite um Orçamento

Nossas equipes autônomas trabalham para proteger o seu negócio!

Nosso SOC em operação

Descoberta & Predição
• Descoberta e controle de dispositivos não autorizados.
• Identificamos e mitigamos vulnerabilidades em sistemas e aplicações.
Investigação e Threat Hunting
• Descobertas com feeds de inteligência contra ameaças em tempo real a partir de um banco de dados em nuvem atualizado continuamente.
• SIEM e/ou Logs EPP, EDR, XDR, VS, IPS, SIEM e outros.
Detecção & Contenção
• Poder de ferramentas como EDR, MDR, XDR para detecção centrada no SO, altamente precisa na detecção de ataques infiltrados furtivos.
• Ferramentas para isolamento da rede, IPS, SIEM e outros.
Resposta à incidentes (RI)
• Instruções mínimas sobre:
O que aconteceu; Porquê; Impacto; Etapas para remediar; Remediação no Gestão 360 e Suporte ao vivo para qualquer dúvida.

Como contratar o SOC?

O SOC pode ser contratado através do MSS com as ferramentas e serviços ou apenas como serviço através da incorporação das ferramentas do cliente já adquiridas em CAPEX.

Contratação do SOC no MSS

• Todas as ferramentas contratadas no serviço mensal;
• Valor fixo mensal em moeda Real R$;
• Serviço de SOC incluso com escopo de cobertura conforme contrato.

Contratação Serviço SOC (Híbrido)

• Híbrido de ferramentas do MSS e utilização das *ferramentas do cliente adquiridas em CAPEX.
• Valor fixo mensal em moeda Real R$;
• Serviço de SOC contratado conforme escopo.

O que está incluso no SOC Brasiline?

Algumas empresas que confiam em nossa solução

Perguntas e Respostas

Sim é possível fazer o serviço de SOC com as ferramentas de EPP, EDR, MDR, XDR, Vulnerability Scanner, Logs do Firewall, IPS e outras fontes. Porém vale destacar que essa forma de executar e operar um SOC limita a visibilidade e as fontes de eventos para serem analisados. 
Exemplo: Sem um SIEM, o SOC pode ter dificuldade em correlacionar eventos em tempo real e identificar padrões de atividade suspeita que possam indicar uma intrusão em andamento. A falta de uma visão centralizada e consolidada dos eventos e logs de várias fontes torna mais desafiador para o SOC reconstruir a sequência de eventos e obter uma imagem abrangente das atividades maliciosas.
A resposta a incidentes ocorre quando um incidente de segurança é identificado. Essa é uma atividade reativa que visa lidar efetivamente com a situação, mitigar os impactos, identificar a causa raiz e restaurar os sistemas ao estado de operação normal. O nível de interação do SOC com o cliente dependerá do escopo do SOC contratado e da matriz de responsabilidade acordada. Por outro lado, o threat hunting é uma atividade proativa, que envolve a busca por ameaças que podem estar presentes, mas ainda não foram detectadas.
"Threat hunting“ ou "caça a ameaças", é uma prática proativa na segurança cibernética onde equipes de segurança buscam detectar e isolar ameaças avançadas que podem não ser identificadas por soluções de segurança tradicionais. O threat hunting envolve o uso de estratégias e ferramentas de inteligência de ameaças para buscar ativamente ameaças cibernéticas não detectadas na rede. Lembre-se de que o threat hunting é uma atividade proativa. Ele não espera até que um alarme seja acionado. Em vez disso, os caçadores de ameaças estão constantemente vasculhando a rede em busca de sinais de ameaças emergentes. Esse serviço é opcional na contratação pelo cliente.
Utilizamos diversos fabricantes de primeira linha, todos listados no Gartner. A seleção do fabricante para compor as ferramentas depende da preferência do cliente, do orçamento disponível e, em casos específicos, da abrangência do projeto e dos recursos fornecidos por determinado produto.
Sim, podemos fornecer o escopo do SOC com todas as ferramentas fornecidas pelo cliente. No entanto, é importante ressaltar que nossa capacidade de suporte e abrangência dependerá se as soluções específicas do cliente fazem parte do nosso portfólio e se são suportadas pela Brasiline.
O SIEM oferece uma visibilidade aprimorada ao coletar informações de várias fontes, permitindo uma compreensão abrangente do ambiente de TI. Ele é capaz de identificar padrões e tendências que seriam difíceis de detectar de outra forma, contribuindo para uma postura de segurança geral mais forte. Além disso, o SIEM melhora a resposta a incidentes ao detectá-los rapidamente e correlacionar eventos em todos os sistemas. Essa capacidade de correlação fornece um contexto valioso que acelera a investigação e a resposta aos incidentes.

Fale com um especialista Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Você também pode falar com um especialista através do WhatsApp

Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
cross
Como podemos te ajudar?