RiskDetection: Managed Detection and Response
A Sek desenvolveu o serviço MDR apoiada nas capacidades das tecnologias de XDR, somada à expertise de nossos analistas (Nível 2 e Nível 3) para tarefas de monitoramento, investigação e resposta.
O serviço é focado em ameaças avançadas, sendo necessária uma capacidade de detecção muito alta, alcançada por meio da tecnologia e das atividades de investigação e Threat Hunting dos analistas, que poderão responder a tempo, descobrindo e bloqueando o avanço da ameaça na rede do cliente.
Resposta e investigação automatizadas
No processo de investigação e resposta, a SEK utiliza sua plataforma SOAR (Security Orchestration, Automation and Response), que por meio de um conjunto de playbooks automatiza a execução de ações de investigação e resposta contra ameaças de diversos tipos, como: análise de phishing, incidentes de vírus e malware, injeção de indicadores de comprometimento, entre outros. Isso permite que um maior número de tarefas sejam realizadas em um período curto de tempo, eliminando falhas e padronizando a operação.
Threat Hunting
Por meio de diversas técnicas de Threat Hunting, o serviço pode identificar relações entre eventos aparentemente desconexos que podem fazer parte de um ataque de maior alcance. Somado a isso, nossa equipe de Hunting, amparada por uma sólida metodologia e treinamento, pode enfrentar diferentes cenários, com diversas ferramentas para identificar atividades não aparentes em ambientes complexos.