ai
SOC – SIEM e Thead Intel
Monitorizamos (24×7) ameaças e tomamos medidas proativas para proteger a sua empresa.
funcionamento SOC escs (esyner cyber security)
Central de Monitoramento de Ameaças Digitais
A Esyner Cyber Security disponibiliza o modelo de SOC baseado na premissa de SIEM, OSINT, Thread Intel etc. O SOC terá como escopo inicial o SIEM da Contratada, funcionando 24×7 com atividades de Nível 01 para encaminhamento de eventos e incidentes.
SIEM
Inteligência contra ameaças digitais
R & D
A ESCS possui desenvolvimento de software específicos e soluções que possibilitam a diminuição de ataques cibernéticos.
Assessment continuado de incidentes
A ESCS utiliza o modelo de avaliação continuada de ameaças com tecnologias que identificam diversos atores (internos e externos) para validação de Incidentes que não são facilmente analisados pelas soluções tradicionais de segurança como Firewall e antivírus.
Machine Learning
Uso de Inteligência Artifical para avaliação de risco, correlacionamento de eventos e integração com diversas ferramentas para entendimento de Incidentes de Segurança.
Process Automation SOAR
SOAR (orquestração, automação e resposta de segurança) é um conjunto de recursos usado para proteger sistemas de TI contra ameaças de segurança.
Dimensões do SOC
Serviços das Equipes do SOC (Squads)
Nível 01 – Monitoramento de Eventos
Nível 02 – Processo analítico de Eventos, tratamento de potenciais Incidentes e Suporte a Incidentes
Nível 03 – Thread Intel, Suporte Especializado (fabricantes), gerenciamento de Incidentes, Problemas e Mudanças.
