Cyber Defense Operations | SOC & CSIRT

Audit_digital maturity

Cibersegurança como estratégia de crescimento de negócio e transformação digital das empresas

Audit_digital maturity

Cibersegurança: como proteger a sua Organização?

Audit_digital maturity

Investimento em prevenção e literacia em Cibersegurança

VisionWare_SOC VisionWare_security response
VisionWare_SOC

O que é? Diferenciação VisionWare

As Organizações têm dificuldades em encontrar profissionais da área de Cibersegurança para proteger as suas operações. Dada a crescente aposta em soluções e serviços fornecidos através da internet, é importante que cada um desses produtos tenha a Segurança como definição máxima.

Uma das respostas a este problema passa pela contratação de empresas especializadas que fornecem serviços geridos de segurança. Assim, uma organização pode focar-se naquilo que é verdadeiramente o seu negócio – e que, possivelmente, nada tem a ver com tecnologia – e deixar a cibersegurança das suas operações para quem sabe.

Os SOC – Security Operations Centers – são exemplo disso. Existem empresas que contam com estes serviços para agregar e partilhar informação entre as equipas de segurança que são responsáveis por monitorizar e analisar a cibersegurança das mais variadas organizações.

VisionWare_security response

Não há nenhuma organização que esteja 100% segura, mas é possível minimizar os impactos de um ciberataque.

Este serviço, desempenhado em conjunto pelas equipas do Security Operation Center (SOC) e Security Incident Response (CSIRT) da VisionWare, tem como objetivo apoiar as organizações no tema da Segurança da Informação, através de Security Operation Center (SOC) e Computer Security Incident Response Team (CSIRT) - serviços de monitorização, alarmística e resposta a incidentes de segurança.

O Security Operations Center (SOC) é o ponto de contacto único, disponível 24x7, para a monitorização e reação a incidentes de segurança. O SOC fornece um serviço especializado end-to-end, desde a monitorização contínua a ativos enriquecida com informação de Threat Intelligence até à análise forense decorrente durante e após a resolução dos incidentes de segurança.

Principais características e benefícios

  • SVG

    Security Response Teams responsáveis pelas ações de contenção de ataques, 24x7;

  • SVG

    Isolamento dos sistemas afetados e mitigação dos efeitos do ataque;

  • SVG

    Acompanhamento e coordenação de incidentes;

  • SVG

    Utilização de ferramentas de SIEM (Security Information and Event Management;)

  • SVG

    Análise em tempo real dos logs dos vários sistemas sob vigilância: network firewalls, web application firewalls, servidores web, routers, balanceadores de carga, servidores de cache, sondas de deteção de intrusões, servidores de email, filtros de antispam, antivírus e ferramentas de análise de reputação.

Mais-valias VisionWare

Como benefícios adicionais, os serviços da VisionWare atuam em “linha tripla” contemplando de forma integrada, holística e em modo one-stop-shop, as vertentes estratégicas de:

Visioware
Monitorização e alarmística;
VisionWare_security response
Angariação/correlação inteligente de eventos;
VisionWare_security response
Apoio a incidente de segurança;
VisionWare_security response
Apoio a recuperação a desastre (após ciberataque);
VisionWare_security response
Aquisição de dados, salvaguardando o meio de obtenção de prova;
VisionWare_security response
Investigação e identificação de manipulação, alteração e destruição de informação;
VisionWare_security response
Resposta a incidente onsite/remoto;
Visioware
Coordenação da resposta a incidente;
VisionWare_security response
Gestão de Crise (no decorrer do ciberataque);
VisionWare_security response
Serviço 24/7/365.
Audit_digital maturity
Conte com o apoio da VisionWare

Se tem dúvidas, necessita de algum esclarecimento ou informação adicional, não hesite em contactar a VisionWare.

Contacte-nosAudit_digital maturity

(+351) 225 323 740