Detecção e Resposta a Ameaças
Prevenção de entrada de ameaças
A proteção contra a entrada de ameaças é o primeiro nível a ser abordado, com três aspectos principais a serem cobertos: a proteção do tráfego de navegação, tráfego de e-mail e tráfego de DNS.
As tecnologias de Next Generation Firewall, DNS protection e Email Gateway Security permitem identificar e prevenir ameaças (malware, C&C e tentativas de exploit) provenientes de três vetores comumente utilizados por invasores.
Controle de Movimento Lateral e Escalonamento de Privilégios
Automação e Orquestração de Resposta
A resposta é uma fase crítica, na qual os erros têm alto impacto e a velocidade é fundamental. Isso requer a definição prévia de playbooks de resposta, sistemas automatizados para a execução de ações de investigação, e sistemas que permitam a orquestração das equipes e dos sistemas envolvidos.
As tecnologias de SOAR fornecem esses recursos para automatizar vários processos (triagem, investigação, resposta, Hunting, etc.) e orquestrar as equipes envolvidas nesses processos exigentes.