Monitorizamos (24×7) ameaças e tomamos medidas proativas para proteger a sua empresa.
SOC – Security Operation Center
Central de Monitoramento de Ameaças Digitais
Modelo de SOC da ESCS: Segurança 24×7 com SIEM, OSINT e Threat Intel
A ESCS oferece um SOC (Security Operations Center) que opera 24×7, baseado em SIEM, OSINT e Threat Intel. Utilizando o SIEM da Contratada, nosso SOC realiza monitoramento contínuo e atividades de Nível 01 para detectar e encaminhar eventos e incidentes de segurança. Garantimos proteção contínua e eficaz, adaptada às suas necessidades específicas.
SIEM
Inteligência contra ameaças digitais
R & D
Possuimos desenvolvimento de software específicos e soluções que possibilitam a diminuição de ataques cibernéticos
MACHINE LEARNING
A utilizamos Inteligência Artificial permite uma avaliação de risco precisa, o correlacionamento eficiente de eventos e a integração com diversas ferramentas para um entendimento abrangente de incidentes de segurança.
Process Automation SOAR
SOAR
(orquestração, automação e resposta de segurança) é um conjunto de recursos usado para proteger sistemas de TI contra ameaças de segurança.
Assessment continuado de incidentes
Utilizamos o modelo de avaliação continuada de ameaças com tecnologias que identificam diversos atores (internos e externos) para validação de Incidentes que não são facilmente analisados pelas soluções tradicionais de segurança como Firewall e antivírus.
Dimensões do SOC
Serviços das Equipes do SOC (Squads)
Nível 01 – Monitoramento de Eventos
Nível 02 – Processo analítico de Eventos, tratamento de potenciais Incidentes e Suporte a Incidentes
Nível 03 – Thread Intel, Suporte Especializado (fabricantes), gerenciamento de Incidentes, Problemas e Mudanças.