Identifique as ameaças e vazamento de dados que colocam sua organização em risco
Conheça o Threat Intelligence Tempest
Uma enorme quantidade de dados circulando cada vez mais obriga as empresas a terem uma postura mais efetiva para proteger seus ativos e evitar perdas. Os recursos de inteligência contra ameaças podem tornar seu negócio digital mais resiliente.
Threat Intelligence é o serviço da Tempest que atua na inteligência e antecipação às ameaças cibernéticas, mantendo sua empresa sempre à frente das ações criminosas. Consiste na coleta de informações de diversos canais em regime contínuo, com capacidade para a análise e aprofundamento técnico necessário para a produção de inteligência relevante.
. –.
Nossa solução de Threat Intelligence combina:
Alta expertise
A área de Intel da Tempest opera desde 2011 e possui profundo conhecimento sobre o modus operandi de grupos de fraudes e ataques.
Inteligência do maior time técnico da América Latina
SOC, Threat Hunting, Incident Response, Software Engineering, Red Team, Vulnerability Management e Threat Intelligence.
Profundidade
Vasta abrangência de coleta de informações em regime contínuo, com agilidade e capacidade para a análise e aprofundamento técnico necessários para produção de inteligência.
Visibilidade
Alta visibilidade para a detecção e priorização de ameaças com contexto para guiar uma investigação aprofundada.
Customer Success Delivery
Desde o processo de onboarding, pensamos em tudo para que nossos clientes atinjam seus objetivos e tenham a melhor experiência.
Módulos
Soluções personalizadas que vão de encontro às necessidades do seu negócio:
. –.
INTEL
Monitoramento, coleta, análise e report sobre ameaças cibernéticas contra marcas e profissionais (VIPs) associados ao cliente.
INTEL PLUS (NOVO!)
Complemento do módulo INTEL, Seu principal diferencial é o aumento da abrangência da coleta de informações sobre ameaças cibernéticas, através da inclusão de novas fontes globais de consulta e pesquisa.
INVESTIGAÇÃO E APROFUNDAMENTO
Investigação e aprofundamento de casos específicos, sob demanda.
ASSET RECOVERY
Recuperação de ativos recém-capturados pelas redes de fraudes.
TAKEDOWN
Solicitação e monitoração da remoção de conteúdo malicioso junto aos responsáveis pela infraestrutura que o hospeda.
RELATÓRIOS SITUACIONAIS
Conjunto de notas diárias (No Radar), reports semanais (Situation Report) e alertas eventuais (TCA) contendo ameaças cibernéticas identificadas e analisadas através da curadoria do time de INTEL da Tempest.
LANÇAMENTO DO MÓDULO INTEL PLUS
Tenha acesso a fontes globais no processo de monitoração e coleta de informações sobre ameaças cibernéticas.
Complementando o serviço atual de INTEL, a Tempest lança o serviço INTEL PLUS, que oferece maior abrangência na coleta de informações sobre ameaças cibernéticas, através da inclusão de novas fontes especializadas e globais de consulta e pesquisa.
Estas fontes globais são compostas e divididas da seguinte forma:
. –.
Fontes abertas
+ de 1500 Forums – Hacker, criminal, extremista e pesquisa;
+ de 50 Paste Sites – vazamento de posts, quebras de credencial, IP corporativo;
+ 65 Feeds de ameaças – todos os feeds de alto valor disponíveis na web;
Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;
Pesquisa Original – pesquisa de indústrias líderes ao seu alcance.
Fontes Técnicas
Repositório de códigos – Compartilhamento de código, malware, C2s, POCS, lojas de aplicativos, vuln DB;
Technical Collection – controladores shodan rat, google dorking, registros de domínio e certificado, netflow e geo ip;
Dark web collection – Fonte da deep web, top tier, apenas para convidados, fóruns globais, incluindo China, Rússia e Brasil;
Blogs e social mídia – Comunidade segura, tweets publicados, facebook e mais;
Certified Intelligence – feeds de alta confiabilidade, proprietários, com nível de bloqueio, incluindo domínios e URLs com armas, comando e controle ;
Profundo conhecimento linguístico – fonte direcionada em todos os idiomas e análise profunda de 13 dos 23 idiomas falados por pelo menos 4,1 bilhões de pessoas como língua nativa.
Fontes de Terceiros
Feeds proprietários e de terceiros – feeds e dados, internos e proprietários exclusivos do cliente. Além da expansão da cobertura de ameaças através de fontes globais, o serviço INTEL Plus oferece 2 serviços adicionais que podem ser contratados opcionalmente:
Monitoramento VIP – Monitoramento, coleta, análise (triagem) e report sobre ameaças cibernéticas contra personalidades (VIPs) associadas ao cliente, com abrangência Global. O foco deste serviço é a monitoração de contas falsas geradas usando personalidades associadas aos clientes;
Vulnerability Watchlist – Monitoramento de CVEs (Commom Vulnerabilites and Exposures) associados a tecnologias (vendors e produtos) usadas pelo cliente através da utilização de fontes especializadas de coleta.
Benefícios
. –.
MAIOR COBERTURA
Aumento na quantidade de fontes de coletas globais e especializadas na monitoração.
INTEGRAÇÃO*
Com plataforma SIEM, com geração automática dos Feeds de IOC.
*Para clientes do serviço Intelligence Driven SOC.
GESTÃO
Acompanhamento e gestão dos alertas gerados.
Entre em contato
Fale com um especialista e saiba mais sobre cada um dos módulos da nossa solução