Threat Intelligence

Identifique as ameaças e vazamento de dados que colocam sua organização em risco

Conheça o Threat Intelligence Tempest

Uma enorme quantidade de dados circulando cada vez mais obriga as empresas a terem uma postura mais efetiva para proteger seus ativos e evitar perdas. Os recursos de inteligência contra ameaças podem tornar seu negócio digital mais resiliente.

Threat Intelligence é o serviço da Tempest que atua na inteligência e antecipação às ameaças cibernéticas, mantendo sua empresa sempre à frente das ações criminosas. Consiste na coleta de informações de diversos canais em regime contínuo, com capacidade para a análise e aprofundamento técnico necessário para a produção de inteligência relevante.

. –.

Nossa solução de Threat Intelligence combina:

Alta expertise

A área de Intel da Tempest opera desde 2011 e possui profundo conhecimento sobre o modus operandi de grupos de fraudes e ataques.

Inteligência do maior time técnico da América Latina

SOC, Threat Hunting, Incident Response, Software Engineering, Red Team, Vulnerability Management e Threat Intelligence.

Profundidade

Vasta abrangência de coleta de informações em regime contínuo, com agilidade e capacidade para a análise e aprofundamento técnico necessários para produção de inteligência.

Visibilidade

Alta visibilidade para a detecção e priorização de ameaças com contexto para guiar uma investigação aprofundada.

Customer Success Delivery

Desde o processo de onboarding, pensamos em tudo para que nossos clientes atinjam seus objetivos e tenham a melhor experiência.

Módulos

Soluções personalizadas que vão de encontro às necessidades do seu negócio:

. –.

INTEL

Monitoramento, coleta, análise e report sobre ameaças cibernéticas contra marcas e profissionais (VIPs) associados ao cliente.

INTEL PLUS (NOVO!)

Complemento do módulo INTEL, Seu principal diferencial é o aumento da abrangência da coleta de informações sobre ameaças cibernéticas, através da inclusão de novas fontes globais de consulta e pesquisa.

INVESTIGAÇÃO E APROFUNDAMENTO

Investigação e aprofundamento de casos específicos, sob demanda.

ASSET RECOVERY

Recuperação de ativos recém-capturados pelas redes de fraudes.

TAKEDOWN

Solicitação e monitoração da remoção de conteúdo malicioso junto aos responsáveis pela infraestrutura que o hospeda.

RELATÓRIOS SITUACIONAIS

Conjunto de notas diárias (No Radar), reports semanais (Situation Report) e alertas eventuais (TCA) contendo ameaças cibernéticas identificadas e analisadas através da curadoria do time de INTEL da Tempest.

LANÇAMENTO DO MÓDULO INTEL PLUS

Tenha acesso a fontes globais no processo de monitoração e coleta de informações sobre ameaças cibernéticas.

Complementando o serviço atual de INTEL, a Tempest lança o serviço INTEL PLUS, que oferece maior abrangência na coleta de informações sobre ameaças cibernéticas, através da inclusão de novas fontes especializadas e globais de consulta e pesquisa.

Estas fontes globais são compostas e divididas da seguinte forma:

. –.

Fontes abertas

+ de 1500 Forums – Hacker, criminal, extremista e pesquisa;

+ de 50 Paste Sites – vazamento de posts, quebras de credencial, IP corporativo;

+ 65 Feeds de ameaças – todos os feeds de alto valor disponíveis na web;

Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;

Pesquisa Original – pesquisa de indústrias líderes ao seu alcance.

Fontes Técnicas

Repositório de códigos – Compartilhamento de código, malware, C2s, POCS, lojas de aplicativos, vuln DB;

Technical Collection – controladores shodan rat, google dorking, registros de domínio e certificado, netflow e geo ip;

Dark web collection – Fonte da deep web, top tier, apenas para convidados, fóruns globais, incluindo China, Rússia e Brasil;

Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;

Certified Intelligence – feeds de alta confiabilidade, proprietários, com nível de bloqueio, incluindo domínios e URLs com armas, comando e controle ;

Profundo conhecimento linguístico – fonte direcionada em todos os idiomas e análise profunda de 13 dos 23 idiomas falados por pelo menos 4,1 bilhões de pessoas como língua nativa.

Fontes de Terceiros

Feeds proprietários e de terceiros – feeds e dados, internos e proprietários exclusivos do cliente. Além da expansão da cobertura de ameaças através de fontes globais, o serviço INTEL Plus oferece 2 serviços adicionais que podem ser contratados opcionalmente:

Monitoramento VIP – Monitoramento, coleta, análise (triagem) e report sobre ameaças cibernéticas contra personalidades (VIPs) associadas ao cliente, com abrangência Global. O foco deste serviço é a monitoração de contas falsas geradas usando personalidades associadas aos clientes;

Vulnerability Watchlist – Monitoramento de CVEs (Commom Vulnerabilites and Exposures) associados a tecnologias (vendors e produtos) usadas pelo cliente através da utilização de fontes especializadas de coleta.

Benefícios

. –.

MAIOR COBERTURA

Aumento na quantidade de fontes de coletas globais e especializadas na monitoração.

INTEGRAÇÃO*

Com plataforma SIEM, com geração automática dos Feeds de IOC.

*Para clientes do serviço Intelligence Driven SOC.

GESTÃO

Acompanhamento e gestão dos alertas gerados.

Entre em contato

Fale com um especialista e saiba mais sobre cada um dos módulos da nossa solução

Entrar em contato