Um ataque cibernético por ter custos incalculáveis

Sabemos o quão desesperador é não saber se você está protegido.

Ajudamos empresas de todos os tipos a cuidarem do seu ativo mais precioso: suas informações.

1

Fale com a gente:

É só fazer contato que já vamos conversar sobre o que você precisa neste momento.

2

Conte sua necessidade:

Vamos falar do que você precisa e te ajudar a escolher a melhor solução.

3

Receba uma proposta:

Entregaremos uma proposta para atender sua empresa, trazendo produtividade e segurança.

QUAIS DORES COM
SOC VOCÊ VIVE HOJE?

Sequestro de Dados

Resgates milionários em bitcoin são exigidos para devolver dados roubados.

Invasões

Hackers acessam, compartilham e alteram informações confidenciais da empresa.

Vazamento de Dados

Dados de clientes, fornecedores, e funcionários são expostos na rede.

Perda de Dados

Informações essenciais são perdidas, com inúmeras horas de trabalho jogadas fora.

O QUE NÃO TE FALAM
NA HORA DE CONTRATAR

Catástrofe total

Você pode ficar com a operação parada, ter cliente furiosos, perdas irreparáveis, e ainda não ter ajuda qualificada.

Desamparo / Abandono

Precisar de atendimento emergencial e o responsável não estar disponível

Silêncio ensurdecedor

Você pensa que está tudo bem, não recebe nenhum aviso, e acha que estão cuidando da sua segurança até que, de repente, sua operação para.

Operação parada

Impacto no negócio com prejuízo financeiro, Multas, perda de reputação e ninguém para resolver ou minimizar o problema.

COMO PODEMOS IDENTIFICAR A MELHOR OPÇÃO DE SOC PARA VOCÊ

Experiência com coorporações

Atendemos clientes de pequeno a grande porte, com alto volume de tráfego e de dados.

Experiência internacional

Temos vivência com multinacionais, extremamente exigentes com segurança e disponibilidade.

Especialistas que dão show

Nossos profissionais são experientes e conhecedores de soluções aprofundadas em segurança.

Bandeira branca

Temos uma visão imparcial sobre as opções que estão disponíveis, e qual é a melhor para cada cliente.

Prevenção de crises

Possuímos processos e ferramentas específicas para evitar crises, minimizando impacto e agindo rápido.

QUAIS são as VANTAGENS DO
SOC - SECURITY OPERATION CENTER?

Segurança

Ambiente monitorado, acompanhado e gerenciado. Manutenção com foco em prevenção

Robustez

Robustez e controle total sobre os servidores e sistemas.

Tranquilidade

Tranquilidade para operar a empresa sem ter medo de vírus e hackers.

Prevenção e Suporte

Tenha alguém que vai estar do seu lado para previnir ou remediar crises.

COMO VOCÊ VAI SE
BENEFICIAR COM ISSO?

Menos Trabalho

Infraestrutura menor, mais eficiente e mais fácil de gerenciar.

Parceria Total

Você pode contar com a Infonova em todo o ciclo de vida: antes, durante, e depois do contrato.

Inteligência Estratégica

Tenha mais cérebros para ajuda a pensar nas soluções para o seu problema.

Inovação

Tenha uma parceira que propõe novidades do mercado e apresenta tendências para você e sua empresa.

Depois do sucesso com NOC,
qual é a história que você vai contar?

"Thanks to Infonova's work, patience and diligence, we worked to get the São Paulo office support completed."
Serviços de TI para Empresas com Gestão, Terceirização e Suporte de TI remoto e Presencial
John Pitta
Linkedin
"A Infonova proporciona segurança, rapidez e versatilidade na gestão de TI do nosso laboratório."
Serviços de TI para Empresas com Gestão, Terceirização e Suporte de TI remoto e Presencial
Carlos Werner
Lim56 - Faculdade de Medicina da USP​
"Conseguimos cumprir uma das missões mais difíceis que já tive que participar e liderar. Agradeço a dedicação de todos. INFONOVA Tecnologia vcs foram fundamentais."
Serviços de TI para Empresas com Gestão, Terceirização e Suporte de TI remoto e Presencial
Leonardo F.
Call Center
"A disponibilidade e agilidade de vocês foram fundamentais para minimizar os impactos em nossa operação. Obrigado pelo trabalho e parceria."
Serviços de TI para Empresas com Gestão, Terceirização e Suporte de TI remoto e Presencial
Frederico Oliveira
Accenture

Ajudamos a identificar qual a melhor
opção de SOC Security Operation Center para você

SOC Virtual

SOC Pequeno

SOC Grande

SOC em Camadas

Quantidade de Usuários/Ips: 

1.000

Quantidade de Usuários/Ips:

10.000

Quantidade de Usuários/Ips:

50.000

Quantidade de Usuários/Ips:

50.000

Analistas necessários:

5-20

Analistas necessários:

20-30

Analistas necessários:

30-50

Analistas necessários:

50-100

Exemplos de negócios que demandam um SOC Virtual:

PMEs, faculdades e prefeituras sem operação 24×7.

Exemplos de negócios que precisam de um SOC Pequeno: 

PMEs, faculdades, prefeituras e governos estaduais com operação 24×7.

Exemplos de negócios que precisam deste tipo de SOC: 

Grandes agências governamentais federais e organizações listadas na Bolsa de Valores.

Exemplos de negócios que precisam deste tipo de solução:

Grandes agências governamentais federais e empresas listadas na Bolsa de Valores.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 2: 

Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Nível 2:

 Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Nível 2:

Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Nível 2:

 Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Time de Tendências Conexão à DarkWeb para coleta de dados, alertas de Zero-day, assessment de segurança, laboratórios e apresentação de novas tendências

Time de Tendências Conexão à DarkWeb para coleta de dados, alertas de Zero-day, assessment de segurança, laboratórios e apresentação de novas tendências

SOC Virtual

Quantidade de Usuários/Ips: 

1.000

Analistas necessários:

5-20

Exemplos de negócios que demandam um SOC Virtual:

PMEs, faculdades e prefeituras sem operação 24×7.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 2: 

Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

SOC Pequeno

Quantidade de Usuários/Ips:

10.000

Analistas necessários:

20-30

Exemplos de negócios que precisam de um SOC Pequeno: 

PMEs, faculdades, prefeituras e governos estaduais com operação 24×7.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 2:

 Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

SOC Grande

Quantidade de Usuários/Ips:

50.000

Analistas necessários:

30-50

Exemplos de negócios que precisam deste tipo de SOC: 

Grandes agências governamentais federais e organizações listadas na Bolsa de Valores.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 2:

Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Time de Tendências Conexão à DarkWeb para coleta de dados, alertas de Zero-day, assessment de segurança, laboratórios e apresentação de novas tendências

SOC em Camadas

Quantidade de Usuários/Ips:

50.000

Analistas necessários:

50-100

Exemplos de negócios que precisam deste tipo de solução:

Grandes agências governamentais federais e empresas listadas na Bolsa de Valores.

Nível 1:

Atendimento telefônico, triagem, monitoramento em tempo real e coleta de dados.

Nível 2:

 Análise de incidentes, coordenação de resposta a incidentes, análise forense e de ameaças avançadas.

Time de Tendências Conexão à DarkWeb para coleta de dados, alertas de Zero-day, assessment de segurança, laboratórios e apresentação de novas tendências

Parceiros e Tecnologias que
você pode utilizar a seu favor

Perguntas
frequentes

A equipe de SOC é responsável ​​por várias atividades, incluindo monitoramento proativo, resposta e recuperação de incidentes, atividades de remediação, conformidade, coordenação e contexto.

Monitoramento proativo: Seu foco está na análise de arquivos log que podem vir de terminais (notebooks, smartphones, dispositivos IoT e etc) ou de recursos de rede, como roteadores, firewalls, aplicativos de sistema de detecção de intrusão (IDS) e dispositivos de e-mail.

Resposta e recuperação de incidentes: O SOC coordena a capacidade da empresa reagir a danos e manter-se funcional após um incidente.

Atividades de correção: A equipe SOC fornece análises orientadas por dados que ajudam a empresa a lidar com vulnerabilidades e ajustar o monitoramento de segurança e as ferramentas de alerta.

Compliance: A empresa fica protegida contra multas ou sanções por parte de entidades de segurança, como LGPD, ISO 27001x, NIST Cybersecurity Framework (CSF), GDPR e etc).

Coordenação e Contexto: O time de SOC ajuda a coordenar elementos e serviços, além de fornecer informações úteis para a construção de narrativas que ajudam a moldar a política e a postura de segurança cibernética de uma empresa para o futuro.

Existem várias posições específicas de profissionais que formam o SOC. Embora os nomes dos cargos possam mudar de uma organização para outra, estes são alguns dos mais comuns:

Gerente: O líder do grupo pode assumir qualquer função enquanto também supervisiona os sistemas e procedimentos gerais de segurança.

Analista de Segurança: Responsável por monitorar regularmente as ferramentas e aplicativos de segurança que foram implementados e, em seguida, oferecer interpretações e contextos úteis com base nesses relatórios. Essas ferramentas podem incluir aplicativos de sistema de detecção de intrusão (IDS), aplicativos de monitoramento de informações e eventos de segurança (SIEM) e aplicativos de feed de ameaças de segurança cibernética.

Auditor: Legislações como a LGPD estabelecem regras que devem ser cumpridas, essa função acompanha esses requisitos e garante que sua organização esteja em conformidade.

Threat Hunter: Profissional com uma combinação única de habilidades de análise de segurança e testes de penetração. Também deve ter capacidade de trabalhar com pessoas técnicas e não técnicas para ajudar uma organização a antecipar ataques.

Gerente de Cyber ​​Threat Intelligence (CTI): Um gerente de CTI deve se especializar em obter, filtrar e interpretar feeds de inteligência de ameaças para uma organização.

Gerente: Esta pessoa é responsável por gerenciar cada um dos membros da equipe, bem como a tecnologia que cada membro da equipe utiliza

Melhora a detecção de incidentes de segurança através de monitoramento e análise contínuos da atividade de dados. O monitoramento 24×7 de um SOC é uma vantagem na defesa contra incidentes e invasões cibernéticas, independentemente da fonte, hora do dia ou tipo de ataque.

A função principal de um SOC é centralizar toda a operação de segurança do ambiente. Reúne não somente softwares, mas protocolos de segurança, equipamentos e profissionais para que todo esse ecossistema seja cada vez mais eficiente.

Os modelos mais recentes oferecem programas SaaS (Software como serviço), baseados em assinatura. A equipe de especialistas do SOC cria uma estratégia de segurança cibernética que, idealmente, funcionaria 24 horas por dia, 7 dias por semana, enquanto monitora de forma consistente redes e pontos de extremidade. Caso haja uma ameaça ou vulnerabilidade, o SOC auará com as equipes de TI locais a fim de criar uma resposta e investigar a origem.

O Security Operations Center significa, em sua tradução literal, Centro de Operações de Segurança. Oiu seja, é um centralizador dos serviços de segurança da informação. Isso inclui de projetos específicos à manual de conduta de pessoas, processos e a tecnologia adotada pela empresa. Portanto, a função de um SOC é assegurar a segurança de dados.

Algumas empresas confundem as funções de um SOC com um Networking Operation Center (NOC – Centro de Operações de Rede). Embora ambos apresentem similaridades, suas funções são diferentes.

Enquanto o SOC é voltado para a segurança de dados e processos da empresa, o NOC é focado em fazer a gestão da rede usada, garantindo disponibilidade para os processos em geral.

O SOC visa melhorar a gestão da segurança da empresa por meio de melhores monitoramentos e soluções para problemas encontrados. Além disso, entre seus benefícios estão:

Velocidade de resposta
Processos bem estruturados permitem responder a malwares que comprometem sistemas com mais precisão e mais rápido.

Recuperação de dados
O SOC permite recuperar ou bloquear rapidamente vazões de dados, DDoS ou outros incidentes que prejudicam o negócio.

Monitoramento preciso
Um SOC bem estruturado faz o monitoramento contínuo de processos, softwares, tecnologias e infraestrutura de segurança da empresa, o que reduz ataques com mais precisão.

Auditoria facilitada
Processos organizados facilita auditorias, internas ou externas.

Melhores análises
O SOC apresenta ferramentas fundamentais para melhores análises de dados e processos, otimizando as ações do time e a tomada de decisão de gestores.

Portanto, o SOC é uma ótima alternativa para as empresas e pode ser implementando dentro do próprio negócio, com uma equipe dedicada ou então através da terceirização de TI, que, por sua vez, reduz ainda mais os custos da adoção.

A primeira etapa do SOC consiste em avaliar o ambiente atual com um Assessment (avaliação de todos os componentes presentes na sua estrutura). Feito isso, é possível determinar quais softwares, servidores ou ferramentas precisam de mais atenção, priorizando objetivos.
Em seguida, é necessário definir os profissionais que estarão envolvidos na solução desses problemas. Vale ressaltar a definição de pessoas que realmente possam atender com eficiência as ferramentas existentes ou a implementação de novas soluções para atender a critérios estabelecidos no planejamento da estratégia de SOC.