Intelligence Driven SOC Tempest

Um SOC automatizado e conectado ao mapa estratégico e de riscos da sua empresa.

Intelligence Driven SOC Tempest

Um SOC automatizado e conectado ao mapa estratégico e de riscos da sua empresa.

Conheça o Intelligence Driven SOC Tempest

No panorama cibernético de hoje, o gerenciamento da segurança está ganhando cada vez mais espaço nas discussões estratégicas. Os executivos estão cada vez mais contextualizados e preocupados com esse assunto que, sem dúvida, já se tornou parte inseparável da gestão de continuidade de negócios e da resiliência organizacional.

Por isso, o novo SOC da Tempest realiza estudos detalhados sobre ameaças avançadas a partir de seus contextos, oferecendo grande vantagem ao seu negócio no combate aos crimes cibernéticos. Nossos times de segurança ofensiva participam desde a criação das regras até a realização de simulações que melhoram de forma contínua ao longo do tempo o nível de detecção, através de casos de uso – tudo com a máxima automação e alinhado ao mapa de riscos já existente e cenários de ameaças realmente relevantes para o seu negócio.

Baixe o datasheet do produto

. –.

Sua metodologia exclusiva possui 3 pilares:

Threat Tracker

Vamos além do padrão do ataque. Enxergamos e compreendemos as TTPs (Técnicas, Táticas e Práticas) utilizadas habitualmente pelas ameaças, permitindo uma identificação de padrões.

O modelo centrado no perfil da ameaça permite ir além da visão de alertas, considerando a integração de informações de diferentes fontes do seu negócio para automatizar com inteligência as etapas de triagem, enriquecimento e resposta.

Use Case Builder

Governança baseada em cenários de ameaças. Não criamos regras – criamos casos de uso de detecção.

A calibração da detecção e resposta é realizada com base em cenários de ameaça, materializando os riscos relevantes ao seu negócio através de casos de uso criados a partir de simulações contínuas (red/blue/purple), wargaming, threat hunting e Resposta a Incidentes.

Automated Response

Plataformas de segurança conectadas e integradas, oferecendo maior performance na detecção e eventual resposta. Capacidade de automatizar a resposta com o apoio do SOAR.

O SOC integra dados de diferentes fontes (cloud IaaS/SaaS e on-prem-ise) para enriquecimento, triagem, análise e resposta, facilitando a integração entre esses dados para a realização de análises de ataques sofisticados, facilitando a missão dos líderes de segurança e de suas equipes em aumentar a velocidade de análise e resposta às ameaças digitais e até mesmo em caso de eventuais incidentes.

Benefícios para o seu negócio:

<img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/Ransomware.png" alt="">
                             Conexão entre o mapa de risco corporativo e artefatos técnicos de detecção.                        
<img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/vazamento.png" alt="">Priorização da detecção com base nas prioridades de risco e estratégias do seu negócio. 
<img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/Ransomware.png" alt="">
                             Simulações contínuas para demonstrar cobertura e eficácia.
							 
<img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/vazamento.png" alt="">Evolução do nível de detecção com base em simulações contínuas.
<img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/Ransomware.png" alt="">
                             Automação de triagem, enriquecimento, análise e resposta.
							 
<img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/vazamento.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/vazamento.png" alt="">Knowledge-base + Code-base de detecção e resposta.

<img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/Ransomware.png" alt="">
                             Utilização de plataformas best-of-breed do mercado, unificadas via SIEM+SOAR.

<img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img  alt="" data-src="./wp-content/uploads/2020/09/Ransomware.png" class="lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img src="./../wp-content/uploads/2020/09/Ransomware.png" alt="">
                             Coleta e integração de informações de todo tipo de plataforma (cloud + on premise).

SOC Tempest em números:

                            3MM+
							de anomalias reportadas em 2020
                            					 
120+Respostas a incidentes
9TB+de logs correlacionados diariamente
51+clientes atendidos em diversos setores em todo o Brasil
100+casos de uso criados e prontos para implementação

Entre em contato!

Contato