A vasta experiência do nosso time de analistas de segurança permite um acompanhamento altamente detalhado em tempo real identificar ameaças relevantes. Para isso, contamos com um time de Analistas Nível 1 que discriminam falsos positivos de elementos que representam uma ameaça real, qualificando a gravidade dos incidentes. Após esse processo, os clientes são notificados e os incidentes críticos encaminhados para os analistas de Nível 2 para mitigação e investigação em maior profundidade.
Nossos Serviços Gerenciados são baseados em seu Modelo de Segurança Preditiva. O foco principal deste modelo é a antecipação. Isso acontece devido a capacidade de inteligência, que permite identificar ameaças e vulnerabilidades de alto potencial e de alta probabilidade para a região, com base em um grande conjunto de dados e indicadores obtidos pela organização.
Essa inteligência permite gerar ações de prevenção, melhorando assinaturas, eliminando vulnerabilidades e corrigindo configurações. Através da correlação de nosso SIEM, enriquecido com informações de inteligência de todos os nossos mercados e outras fontes em nível global, a fase de detecção de ameaças em tempo real é fortalecida.
A última etapa é a resposta, momento em que a SEK implanta seus conhecimentos, processos e tecnologia para apoiar o cliente na resolução de um incidente de cibersegurança.
O sistema de ofensas do QRadar agrupa eventos relacionados e informações de contexto, permitindo que novos dados sejam adicionados ao analisar e investigar eventos. Por outro lado, a visibilidade por meio do monitoramento de múltiplos clientes e indústrias, em diversos países da América Latina, permite detectar ameaças desde seu surgimento e antecipar ações de resposta e mitigação. Além disso, a Metodologia de Defesa da SEK permite a construção de casos de uso para cada uma das etapas do mapa MITRE ATT&CK®, auxiliando na detecção de diversas técnicas de ataque em cada etapa.
Nosso portal RiskControl Center fornece visibilidade online ao cliente sobre o estado de segurança de sua organização. Construído com base no Modelo de Segurança Preditiva, possui múltiplas visualizações para melhor compreensão das ameaças, status do sistema, requisitos de serviço e incidentes.
