securityfirst > SOC

Modelo operacional exclusivo e inovador

Contamos com um modelo de gestão de SOC inovador. As informações da segurança do seu ambiente ficam armazenadas em sua infraestrutura, reduzindo os riscos de acessos indevidos as informações, bem como elevando a segurança do seu ambiente de tecnologia. Nossa equipe tem acesso unicamente aos dashboards e soluções da Stack de gerenciamento. Elencamos algumas das vantagens de contratar um SOC com a securityfirst.

  • Não se preocupe com um gerente para seu SOC, alocamos um gerente para você.
  • Implantamos todo o processo de governança para o funcionamento do seu SOC.
  • Alocação de equipe flexível de acordo com seu budget.
  • Agilidade e elasticidade na disponibilização de recursos.
  • Gestão do conhecimento é realizada por uma equipe de R&D.
  • Desenvolvimento contínuo de soluções, alertas e procedimentos de resposta a incidentes.
  • Tempo mínimo para a recolocação de recursos, diante do aumento do turnover no setor.
  • Investimento “zero” no licenciamento de soluções! Sim, com nosso SOC isso é possível!

CASE: SOC BANCO INTERNACIONAL

Desde 2019 somos responsáveis pela operação de um SOC para um banco internacional com operações no Brasil. Nosso modelo conta com soluções a custo zero de licenciamento e nos permite a integração com quaisquer soluções do mercado que atendam aos padrões mais comuns como JSON, XML, SYSLOG, EVENT LOG, EVENT CHANNEL, dentre outros.

Seu futuro SOC pode contar com funcionalidades como:

  • Monitoração de atividades de contas de usuários (login, logoff, troca de senha, bloqueio);
  • Monitoração comportamental (Utilizando AI – Artificial intelligence e ML – Machine Learning);
  • Monitoração de ameaças avançadas (movimentação lateral, persistência, LOLBINS etc.);
  • Monitoração de contas de serviços e administradores (on premises e cloud);
  • Monitoração transacional (identificamos quais usuários realizaram transações nos seus sistemas core);
  • Monitoração de configuração segura (hardening);
  • Integração com Cloud (AWS, GCP, AZURE e OCI);
  • Integração com soulções de segurança (Firewall, IDS/IPS, Antivírus e demais soluções).

Modelo operacional customizável

Open Source Threat Management Stack

Desenvolvemos uma stack baseada em soluções open source, a custo zero de licenciamento que se integram com soluções comerciais e otimizam significativamente os investimentos em segurança cibernética, sendo acessível a empresas de todos os tamanhos e setores. Esta stack opera há mais de dois anos em um banco internacional e é utilizada diariamente para a monitoração da saúde da segurança cibernética dos sistemas  e infraestrutura (oprimisses e multi cloud) da instituição. Dentre as soluções adotadas contamos com alternativas que tiveram suas primeiras versões publicadas há mais de 15 anos e são consideradas “Enterprise Level”.

SOC_stack
Copyright © 2021 Securityfirst Todos os Direitos Reservados.