Managed SOC
Um serviço completo de deteção e resposta a incidentes de segurança
O Managed Security Operations Centre da Alter Solutions tira partido dos mais recentes avanços tecnológicos (Inteligência Artificial) e da nossa experiência para melhorar as capacidades de deteção, acelerar a resposta a incidentes e reduzir os custos das empresas.
Linha de resposta a incidentes de segurança da Alter Solutions: +33 1 87 66 97 36
O que é o Managed SOC?
O Managed SOC da Alter Solutions fornece conhecimentos de cibersegurança para monitorizar as infraestruturas de IT das empresas, protegendo-as contra todos os tipos de ameaças e ciberataques, num regime 24/7 (SOC-as-a-Service). Este serviço abrange ambientes de cloud, dispositivos (incluindo móveis), utilizadores, registos, redes, e-mails, etc.
A nossa solução Managed SOC também pode servir como expansão de uma equipa SOC já existente – com acesso direto aos nossos analistas, que trabalham em conjunto com a equipa de segurança da empresa em causa.
Um serviço Managed SOC é perfeito para as organizações que pretendem melhorar a postura de cibersegurança, mas que não dispõem dos recursos, da experiência, do tempo e/ou do orçamento para o fazer internamente.
Porquê o Managed SOC da Alter Solutions?
Melhorar capacidades de deteção e resposta a incidentes
As empresas podem construir um serviço de deteção poderoso em tempo recorde, aproveitando a nossa experiência comprovada com processos e ferramentas para recolha, análise, investigação e resposta a incidentes.
Controlar custos
É possível beneficiar de recursos em falta a um custo controlado, incluindo soluções de software de segurança e respetiva integração, manutenção operacional e deteção, e, naturalmente, toda a expertise em cibersegurança disponível 24/7.
Adotar uma solução flexível
Somos tecnologicamente agnósticos, o que significa que podemos elevar soluções de segurança já existentes ao seu máximo potencial ou ajudar a escolher soluções de parceiros que melhor se adequam às necessidades de segurança de cada empresa.
Aceder às últimas tecnologias
A nossa equipa intervém com o apoio de uma única plataforma que inclui abordagens e tecnologias sofisticadas como SOAR, SIEM, EDR, entre outras. Também somos capazes de integrar as próprias soluções de cada empresa na nossa forma de trabalhar.
Poupar tempo e recursos
Implementar uma estratégia de cibersegurança exige muito foco e conhecimento. Isso significa tempo, dinheiro e recursos. Ao contratarem um Managed SOC, as empresas podem garantir que o seu sistema de informação está em boas mãos e cumpre as principais regulamentações de cibersegurança, mantendo a sua equipa interna focada noutras tarefas importantes.
Controlar a segurança e os dados
Ao subcontratar um Managed SOC, as empresas podem recear perder o controlo sobre a sua estratégia de segurança e dados sensíveis. Com o nosso serviço, as empresas podem acompanhar o que está a acontecer em tempo real, são informadas se surgir alguma ameaça, e a decisão final sobre como agir continua a ser sua. Além disso, a nossa equipa SOC não precisa de ter acesso total aos dados sensíveis da empresa para os manter seguros.
Compreender o processo do Managed SOC
O nosso serviço Managed SOC compreende as seguintes fases:
As quatro fases - Prevenção, Deteção, Investigação e Resposta - do serviço Managed SOC funcionam de forma contínua e integrada, com base num modelo Agile, dinâmico e iterativo, que permite uma monitorização constante e uma correção eficaz dos incidentes de segurança.
Os nossos especialistas em Managed SOC trabalham de forma colaborativa em todas as fases do processo para garantir que tudo corre bem e que não existe qualquer impacto nas operações comerciais.
Então, o que caracteriza cada uma das quatro fases?
Prevenção
Melhoria contínua das regras de deteção
Atualizamos constantemente as nossas regras de deteção de acordo com a evolução das ameaças e os ambientes dos nossos clientes.
Bloqueio automático de ameaças
Implementação de respostas automáticas em casos de utilização de elevada fidelidade (sem falsos positivos).
Consultoria tecnológica
Colocamos à disposição dos nossos clientes a nossa experiência em ciberdefesa para os orientar nas suas escolhas tecnológicas.
Deteção
Deteção 24x7
As empresas podem tirar partido das nossas capacidades de deteção contínua para uma resposta rápida e eficaz.
Os dados certos, no momento certo
Aconselhamento sobre a estratégia de recolha a adotar e apoio na sua implementação.
Métodos de deteção avançados
Inteligência Artificial, Machine Learning, UEBA, deteção de sinais fracos, Threat Intelligence.
Investigação
Contextualização
Os alertas são automaticamente enriquecidos com dados que permitem obter um contexto e dar uma resposta rápida.
Qualificação
Classificação de verdadeiros e falsos positivos, e determinação da criticidade do alerta.
Investigação profunda
Quando necessário, é efetuada uma investigação manual pelos nossos especialistas para realizar uma análise e um relatório aprofundados.
Resposta
Resposta rápida e aceleração automatizada
Resposta efetuada pelos nossos especialistas e apoiada pela nossa plataforma SOAR.
Acompanhamento da resposta a incidentes
Processo comprovado de comunicação e acompanhamento de incidentes que permite aos clientes acompanhar todas as fases da resposta.
Os nossos modelos de SOC
SOC-as-a-Service (totalmente subcontratado)
Gerimos integralmente as operações de cibersegurança da empresa, a partir do nosso próprio centro de segurança, com a nossa equipa completa de especialistas.
SOC híbrido
As empresas mantêm a sua própria equipa e centro de segurança, e nós reforçamo-los com todos os recursos e conhecimentos necessários.
As nossas equipas de Managed SOC
- Operação de ferramentas de segurança
- Análise elementar de incidentes
- Criação de ficheiro de investigação
- Qualificação de alertas
- Elaboração de relatórios sobre alertas pouco críticos
- Melhoria contínua do serviço
- Criação de regras de deteção
- Vigilância de tecnologias comuns
- Investigação de incidentes de segurança qualificados
- Relatórios sobre incidentes de segurança críticos
- Desenvolvimento de planos de remediação
- Contacto principal com o cliente
- Gestão de contratos
- Controlo de qualidade do serviço
- Responsável pelas reuniões regulares de report
- Recolha e análise de informações sobre ameaças provenientes de fontes internas e externas.
- Apresentação de informações práticas às equipas SOC para uma defesa proativa.
- Manutenção de plataformas de informações sobre ameaças (threat intelligence) e contribuição para relatórios sobre ameaças.
- Análise de amostras de malware para compreender o seu comportamento e impacto.
- Desenvolvimento de estratégias de deteção e atenuação para as ameaças identificadas.
- Partilha dos resultados com os Engenheiros SecOps para melhorar os mecanismos de defesa.
Enquanto a maioria dos SOC utiliza analistas de nível 1 para monitorizar alertas, realizar triagem e documentação, a Alter Solutions utiliza IA e ferramentas avançadas para automatizar essas tarefas. Isto permite-nos detetar ameaças mais rapidamente, reduzir falsos positivos e libertar os nossos analistas para se concentrarem em atividades estratégicas.
Deteção de segurança unificada
Os nossos serviços de Managed SOC incluem uma rede de ferramentas de segurança interligadas, que utilizam conectores integrados para melhorar a comunicação e as capacidades de deteção partilhadas. Esta configuração fornece uma visão abrangente das ameaças à segurança, permitindo uma identificação e avaliação mais eficazes. Essas ferramentas são:
SIEM
O SIEM (Security Information and Event Management) é uma solução de software que fornece uma visão abrangente da segurança IT das organizações. Permite-lhes identificar e resolver vulnerabilidades e ameaças à segurança antes que estas tenham a oportunidade de perturbar as operações de negócio.
SOAR
O SOAR (Security Orchestration, Automation, and Response) é um conjunto de tecnologias que automatiza os processos de resposta a incidentes de cibersegurança numa única plataforma.
EDR
O EDR (Endpoint Detection and Response) é uma solução de cibersegurança centrada na deteção e investigação de ameaças a terminais como computadores portáteis, computadores de secretária, servidores e dispositivos móveis.
NDR
O NDR (Network Detection and Response) é uma solução de cibersegurança que deteta e responde a ciberameaças a redes empresariais, tirando partido de Machine Learning (ML), Inteligência Artificial (IA) e análise de dados.
UEBA
O UEBA (User and Entity Behaviour Analytics) é um software de cibersegurança especializado na análise do comportamento de utilizadores e entidades na rede e na infraestrutura de uma organização, para detetar atividades suspeitas e combater ameaças internas.
Porquê a Alter Solutions?
18 anos de experiência
A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital. Estamos presentes em 8 países na Europa, América e África, e somos parceiros de segurança de empresas nos setores da indústria, serviços, finanças, seguros, transportes e tecnologia há mais de 10 anos.
Flexibilidade e abordagem centrada no cliente
Fornecemos um nível de serviço adaptado às necessidades do cliente, que pode ir até uma proteção 24 horas por dia, 7 dias por semana. Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.
A privacidade como valor fundamental
Tanto os dados das empresas como os dos seus clientes estão seguros connosco. Os nossos especialistas SOC atuam na União Europeia (UE), o que significa que cumprimos integralmente o Regulamento Geral de Proteção de Dados (RGPD).
Principais certificações
Possuímos certificações de segurança relevantes, como a ISO 27001, CSIRT e PASSI. Os nossos especialistas também são certificados com GCIH, GCTI, GCFA, GCIA, SANS e OSCP.
Escolher o nível de serviço adequado às necessidades
Para cada nível de serviço, também podemos fornecer resposta a incidentes no local, mediante pedido.
Os nossos Serviços de Segurança Geridos
Cobrimos todas as necessidades de segurança das organizações com outros Serviços de Segurança Geridos
FAQ
Um Security Operations Center (SOC, ou Centro de Operações de Segurança) é uma equipa centralizada de cibersegurança responsável por monitorizar, prevenir, detetar, analisar e responder a ameaças de cibersegurança em tempo real, preferencialmente 24/7.
Um SOC pode ser uma equipa interna, híbrida ou totalmente subcontratada de especialistas em cibersegurança. Normalmente inclui Analistas SOC, Engenheiros SecOps, responsáveis de resposta a incidentes, Service Delivery Manager, Analistas de Threat Intelligence e Analistas de Malware.
A equipa SOC, no seu conjunto, é responsável por gerir as operações de segurança de uma organização e por melhorar a sua postura de segurança global. Estes profissionais realizam tarefas como: gestão de ferramentas de segurança, monitorização de ameaças, prevenção de ameaças, investigação e resposta a incidentes, recuperação de dados/ativos, relatórios, conformidade, entre outras coisas.
SOC-as-a-Service (SOCaaS) é um Managed SOC totalmente subcontratado. Significa que o SOC de uma organização é configurado por um fornecedor externo, cujos especialistas trabalham remotamente e cuidam de todas as operações de cibersegurança da empresa.
Subcontratar um SOC representará sempre uma poupança de custos, em comparação com o investimento numa equipa interna para fazer o mesmo trabalho 24/7. Esta solução também ajudará as empresas a melhorarem a sua postura de cibersegurança, aperfeiçoarem as capacidades de deteção e resposta a incidentes, acederem às tecnologias e ferramentas mais sofisticadas, poupando tempo e recursos internos para se concentrarem nas atividades de negócio principais.
O custo de um serviço de Managed SOC varia consideravelmente com base no tamanho da organização, serviços necessários e nível de cobertura, entre outros fatores. Oferecemos soluções personalizadas para atender às necessidades específicas de cada empresa, pelo que para uma estimativa precisa basta entrar em contacto.
Solicitar uma reunião
Preenche o nosso formulário de contacto e a nossa equipa dedicada a cibersegurança entrará em contacto no prazo de 24 horas.
Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.
hello.portugal@alter-solutions.com