SOC as a service
O Security Operations Center (SOC) é o ponto de contacto único, disponível 24x7, para a monitorização e reação a incidentes de segurança.
Cibersegurança avançada em Microsoft Azure Sentinel
Uma nova geração de soluções de segurança inteligentes e multiplataforma, que reforça a capacidade do SOC para criar respostas customizadas para organizações com infraestruturas em Public Cloud, Private Cloud, Hybrid Cloud ou On-Prem.
Porque escolher a Claranet para Security Operations Center?
Dos vários serviços de segurança da Claranet, o SOC é o componente responsável pela monitorização constante e acompanhamento de incidentes em tempo real. Entre as tarefas mais comuns do SOC, encontram-se a reação rápida a incidentes, gestão de crises, coordenação com a equipa de IT do cliente, coordenação com autoridades e arquivo de logs relevantes para as equipas de análise forense procederem à recolha de informação.
- Disponibilidade 24x7
- Correlação de logs
- Gestão de queixas e notificações de abusos de terceiros
- Monitorização de ferramentas de rating e feeds de segurança
Benefícios SOC
Vigilância
Vigilância e monitorização da integridade dos sistemas 24x7
Integridade
Monitorização da protecção e integridade de aplicações web
Segurança
Gestão de queixas e notificações de abusos de terceiros
Características SOC
- Security Response Teams responsáveis pelas ações de contenção de ataques, 24x7
- Isolamento dos sistemas afetados e mitigação dos efeitos do ataque nos componentes da infraestrutura do cliente
- Acompanhamento e coordenação de incidentes
- Utilização de ferramentas de SIEM (Security Information and Event Management)
- Análise em tempo real dos logs dos vários sistemas sob vigilância: network firewalls, web application firewalls, servidores web, routers, balanceadores de carga, servidores de cache, sondas de deteção de intrusões, servidores de email, filtros de antispam, antivírus e ferramentas de análise de reputação
O nosso processo
Desenhar
Os nossos arquitetos de sistema e equipas técnicas irão desenvolver esforços conjuntos consigo, de forma a atingir a solução ideal, adaptada às suas necessidades. Vamos adaptar com precisão os serviços de conectividade à performance; disponibilidade, segurança e valor de investimento disponível.
Implementar
Assim que a sua solução esteja desenhada, a nossa equipa de engenheiros irá encarregar-se de gerir a implementação e entrega da solução, trabalhando de perto com as suas equipas internas. Orgulhamo-nos de assegurar que a solução é entregue como planeado e dentro dos prazos estipulados.
Gerir
O seu negócio é gerido pela nossa equipa de gestão e operações, que lhe garante níveis de serviço alinhados com as melhores práticas de mercado. Pode contar com um único ponto de contacto, garantindo uma rápida resposta e eficaz em qualquer situação no âmbito do serviço proposto.
Evoluir
As circunstâncias e os objetivos mudam. As nossas equipas entendem o seu negócio e o avanço tecnológico, estando disponíveis para trabalhar consigo no planeamento e desenvolvimento das suas soluções. Visamos a melhoria contínua dos nossos serviços.
Security Operations Center
SOC as a service
O Claranet SOC fornece um serviço especializado end-to-end, desde a monitorização contínua a ativos enriquecida com informação de Threat Intelligence, até à análise forense decorrente durante e após a resolução dos incidentes de segurança.