Threat Intelligence

Identifique as ameaças e vazamento de dados que colocam sua organização em risco


Conheça o Threat Intelligence Tempest



Uma enorme quantidade de dados circulando cada vez mais obriga as empresas a terem uma postura mais efetiva para proteger seus ativos e evitar perdas. Os recursos de inteligência contra ameaças podem tornar seu negócio digital mais resiliente.

Threat Intelligence é o serviço da Tempest que atua na inteligência e antecipação às ameaças cibernéticas, mantendo sua empresa sempre à frente das ações criminosas. Consiste na coleta de informações de diversos canais em regime contínuo, com capacidade para a análise e aprofundamento técnico necessário para a produção de inteligência relevante.

 

. –.

Nossa solução de Threat Intelligence combina:

Alta expertise

A área de Intel da Tempest opera desde 2011 e possui profundo conhecimento sobre o modus operandi de grupos de fraudes e ataques.

Inteligência do maior time técnico da América Latina

SOC, Threat Hunting, Incident Response, Software Engineering, Red Team, Vulnerability Management e Threat Intelligence.

Profundidade

Vasta abrangência de coleta de informações em regime contínuo, com agilidade e capacidade para a análise e aprofundamento técnico necessários para produção de inteligência.

Visibilidade

Alta visibilidade para a detecção e priorização de ameaças com contexto para guiar uma investigação aprofundada.

Customer Success Delivery

Desde o processo de onboarding, pensamos em tudo para que nossos clientes atinjam seus objetivos e tenham a melhor experiência.

Módulos



Soluções personalizadas que vão de encontro às necessidades do seu negócio:

 

. –.



LANÇAMENTO DO MÓDULO INTEL PLUS



Tenha acesso a fontes globais no processo de monitoração e coleta de informações sobre ameaças cibernéticas.

Complementando o serviço atual de INTEL, a Tempest lança o serviço INTEL PLUS, que oferece maior abrangência na coleta de informações sobre ameaças cibernéticas, através da inclusão de novas fontes especializadas e globais de consulta e pesquisa.

Estas fontes globais são compostas e divididas da seguinte forma:

 

. –.

  Fontes abertas


  • + de 1500 Forums – Hacker, criminal, extremista e pesquisa;

  • + de 50 Paste Sites – vazamento de posts, quebras de credencial, IP corporativo;

  • + 65 Feeds de ameaças – todos os feeds de alto valor disponíveis na web;

  • Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;

  • Pesquisa Original – pesquisa de indústrias líderes ao seu alcance.
  •  Fontes Técnicas


  • Repositório de códigos – Compartilhamento de código, malware, C2s, POCS, lojas de aplicativos, vuln DB;

  • Technical Collection – controladores shodan rat, google dorking, registros de domínio e certificado, netflow e geo ip;

  • Dark web collection – Fonte da deep web, top tier, apenas para convidados, fóruns globais, incluindo China, Rússia e Brasil;

  • Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;

  • Certified Intelligence – feeds de alta confiabilidade, proprietários, com nível de bloqueio, incluindo domínios e URLs com armas, comando e controle ;

  • Profundo conhecimento linguístico – fonte direcionada em todos os idiomas e análise profunda de 13 dos 23 idiomas falados por pelo menos 4,1 bilhões de pessoas como língua nativa.
  •  Fontes de Terceiros


    Feeds proprietários e de terceiros – feeds e dados, internos e proprietários exclusivos do cliente. Além da expansão da cobertura de ameaças através de fontes globais, o serviço INTEL Plus oferece 2 serviços adicionais que podem ser contratados opcionalmente:

  • Monitoramento VIP – Monitoramento, coleta, análise (triagem) e report sobre ameaças cibernéticas contra personalidades (VIPs) associadas ao cliente, com abrangência Global. O foco deste serviço é a monitoração de contas falsas geradas usando personalidades associadas aos clientes;

  • Vulnerability Watchlist – Monitoramento de CVEs (Commom Vulnerabilites and Exposures) associados a tecnologias (vendors e produtos) usadas pelo cliente através da utilização de fontes especializadas de coleta.
  • Benefícios

    . –.

    MAIOR COBERTURA

     

    Aumento na quantidade de fontes de coletas globais e especializadas na monitoração.

    INTEGRAÇÃO*

     

    Com plataforma SIEM, com geração automática dos Feeds de IOC.

    *Para clientes do serviço Intelligence Driven SOC.

    GESTÃO

     

    Acompanhamento e gestão dos alertas gerados.

    Entre em contato

    Fale com um especialista e saiba mais sobre cada um dos módulos da nossa solução