Intelligence Driven SOC Tempest

Um SOC automatizado e conectado ao mapa estratégico e de riscos da sua empresa.



Entrar em Contato

Intelligence Driven SOC Tempest

Um SOC automatizado e conectado ao mapa estratégico e de riscos da sua empresa.



Entrar em Contato

Conheça o Intelligence Driven SOC Tempest



No panorama cibernético de hoje, o gerenciamento da segurança está ganhando cada vez mais espaço nas discussões estratégicas. Os executivos estão cada vez mais contextualizados e preocupados com esse assunto que, sem dúvida, já se tornou parte inseparável da gestão de continuidade de negócios e da resiliência organizacional.

Por isso, o novo SOC da Tempest realiza estudos detalhados sobre ameaças avançadas a partir de seus contextos, oferecendo grande vantagem ao seu negócio no combate aos crimes cibernéticos. Nossos times de segurança ofensiva participam desde a criação das regras até a realização de simulações que melhoram de forma contínua ao longo do tempo o nível de detecção, através de casos de uso – tudo com a máxima automação e alinhado ao mapa de riscos já existente e cenários de ameaças realmente relevantes para o seu negócio.

 



Baixe o datasheet do produto

. –.

Sua metodologia exclusiva possui 3 pilares:

Threat Tracker

Vamos além do padrão do ataque. Enxergamos e compreendemos as TTPs (Técnicas, Táticas e Práticas) utilizadas habitualmente pelas ameaças, permitindo uma identificação de padrões.



O modelo centrado no perfil da ameaça permite ir além da visão de alertas, considerando a integração de informações de diferentes fontes do seu negócio para automatizar com inteligência as etapas de triagem, enriquecimento e resposta.

Use Case Builder

Governança baseada em cenários de ameaças. Não criamos regras – criamos casos de uso de detecção.



A calibração da detecção e resposta é realizada com base em cenários de ameaça, materializando os riscos relevantes ao seu negócio através de casos de uso criados a partir de simulações contínuas (red/blue/purple), wargaming, threat hunting e Resposta a Incidentes.

Automated Response

Plataformas de segurança conectadas e integradas, oferecendo maior performance na detecção e eventual resposta. Capacidade de automatizar a resposta com o apoio do SOAR.



O SOC integra dados de diferentes fontes (cloud IaaS/SaaS e on-prem-ise) para enriquecimento, triagem, análise e resposta, facilitando a integração entre esses dados para a realização de análises de ataques sofisticados, facilitando a missão dos líderes de segurança e de suas equipes em aumentar a velocidade de análise e resposta às ameaças digitais e até mesmo em caso de eventuais incidentes.

Benefícios para o seu negócio:

Conexão entre o mapa de risco corporativo e artefatos técnicos de detecção.

Priorização da detecção com base nas prioridades de risco e estratégias do seu negócio.

Simulações contínuas para demonstrar cobertura e eficácia.

Evolução do nível de detecção com base em simulações contínuas.

Automação de triagem, enriquecimento, análise e resposta.

Knowledge-base + Code-base de detecção e resposta.

Utilização de plataformas best-of-breed do mercado, unificadas via SIEM+SOAR.

Coleta e integração de informações de todo tipo de plataforma (cloud + on premise).

SOC Tempest em números:

3MM+

de anomalias reportadas em 2020

120+

Respostas a incidentes

9TB+

de logs correlacionados diariamente

51+

clientes atendidos em diversos setores em todo o Brasil

100+

casos de uso criados e prontos para implementação

Entre em contato!