SERVIÇOS

Governança

Orientar sobre como definir os objetivos de segurança da informação e medir os progressos.

Desenvolvimento e Implantação:

  • Programa de Segurança da Informação;
  • Programa de Governança em Privacidade de Dados;
  • Aconselhar Comitês Gestores de Segurança da Informação e Cibernética;
  • Framework de Segurança e Controles;
  • Elaborar Políticas, Normas, Processos e Procedimentos de Segurança.
governanca7
governancia

Risco

Identificar e priorizar ações de acordo com as necessidades e objetivos das empresas e instituições, bem como a utilização de métricas e indicadores de resultados.

Desenvolvimento, Implantação e Análise:

  • Programa de Gestão de Risco da Informação;
  • Elaborar Plano de Continuidade de Negócio;
  • Análise de risco do ambiente computacional e nuvem;
  • Análise de risco de fornecedores e terceiros;
  • Análise do ciclo de desenvolvimento;
  • Gestão e Análise de Vulnerabilidades e Ameaças.

Conformidade

Projetado para ajudar a atender aos requisitos regulatórios, proteger seu negócio e certificar que está de acordo com os regulamentos da indústria.

Desenvolvimento de Programa, Redução de Escopo e Avaliação:

  • LGPD;
  • ISO27001 (ISO27002 e ISO27701);
  • PCI-DSS;
  • BACEN 4658;
  • SOC 2 (Tipo II).
conformidade7

N1 - Monitoramento

 Gerenciamento e Correlação de Eventos de Segurança.

 Análise, Detecção e Resposta a Ameaças de Segurança Baseada em Padrões de Tráfego de Rede.

 Análise e Detecção de Ameaças de Segurança Baseada em Padrões Comportamentais de Usuários.

N2 - Análise e Resposta de Incidentes

Testes de segurança multicamadas, envolvendo tanto o ambiente físico como o lógico, com o objetivo de identificar falhas que possam comprometer a confidencialidade, integridade e disponibilidade dos serviços e informações da Organização, utilizando técnicas como: engenharia social, acesso a datacenters, phishing, hacking, sniffing, war driving, entre outros.

Analisar a eficácia das Táticas, Técnicas e Procedimentos (TTP) de defesa utilizadas e, dos controles de segurança durante uma simulação (Pentest) ou ataque cibernético real.

Estabelecer e Analisar indicadores para identificar correções e melhorias nas Táticas, Técnicas Procedimentos (TTP) utilizadas para defesa e resposta a incidentes.

N3 - Operacional & Gestão (MSSP)

Inteligência em fontes abertas para coleta, monitoramento e análise de dados (incluindo Darknet e Deep Web).

Conjunto de ações para identificar e proteger o ambiente computacional de ameaças (exe: UEBA, EDR, NTA, Threat Intelligence). 

Plataforma de Gestão de Vulnerabilidade e Plano de Ações Corretivas.

N4 - Controle

O nosso CSOC passa a ser o Gateway de segurança para todo o tráfego, entrando e saindo do ambiente computacional.

O nosso CSOC passar a ser o Gateway e responsável pela gestão das soluções de segurança interna (exe: MDR, AntiVirus,etc…).

Serviço que permite visualizar tráfego de rede criptografados (SSL) e inspecionar o conteúdo, em busca de dados maliciosos e possível vazamento de informações.

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA
RECEBER O DOCUMENTO

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS

PREENCHA O FORMULÁRIO PARA MAIS
INFORMAÇÕES DOS NOSSOS SERVIÇOS