Cyber Defense Center

A NeoSecure fornece à SGS desde seus 2 CDC (Cyber Defense Center) em Santiago e Buenos Aires e seus 2 CRC (Cyber Response Center) em Lima e Bogotá. Dessa forma, respostas oportunas podem ser fornecidas, com suporte local e grande flexibilidade em relação às necessidades das organizações em cada mercado. Os CDC possuem tecnologia de ponta para a detecção e gerenciamento de eventos de segurança, a fim de otimizar a proteção dos clientes, com tecnologias como SIEM Qradar, XForce, Cortex XSOAR, entre outras.

Modelo de segurança preditivo

Modelo de segurança preditivo

Os Serviços Gerenciados da NeoSecure são baseados em um Modelo de Segurança Preditiva. O foco principal é antecipar e isso é dado pela capacidade de inteligência de ameaças que permite identificar ameaças e vulnerabilidades de alto potencial e alta probabilidade para a região, com base em um grande conjunto de dados e indicadores obtidos pela organização. Essa inteligência permite gerar ações para impedir, aprimorando assinaturas, eliminando vulnerabilidades e corrigindo configurações. Com a correlação SIEM da NeoSecure, enriquecida pela inteligência de todos os nossos mercados e outras fontes globais, a fase de detecção de ameaças em tempo real é fortalecida. O último estágio é responder, é o momento em que a NeoSecure implementa seu conhecimento, processos e tecnologia para apoiar o cliente na contenção de um incidente de Cibersegurança.

Detecção e monitoramento: RiskMonitor

A vasta experiência da equipe de analistas de segurança permite o monitoramento de alto nível em tempo real, conseguindo identificar ameaças relevantes em um período mínimo de tempo. Para isso, há uma equipe de analistas de nível 1 que discrimina entre falsos positivos e os elementos que representam um verdadeiro amanhecer, classificando a gravidade dos incidentes para notificar os clientes e encaminhar os incidentes críticos aos analistas de nível. 2 por tomar medidas de mitigação e pesquisar com mais profundidade.

Detecção e monitoramento: RiskMonitor
RiskManagement

Gerenciamento de tecnologia de segurança: RiskManagement

A equipe de administração é dedicada a manter os dispositivos de segurança do cliente configurados corretamente, a fim de otimizar sua operação. Backups de configuração, implementação de novas regras e políticas, gerenciamento de logs, atualizações e todas as tarefas que permitem a operação ideal são realizadas.

Gerenciamento do ciclo de vida da configuração: RiskManagement

O sistema CheckScore, desenvolvido pela NeoSecure, avalia as configurações do dispositivo de segurança em relação à linha de base definida pelos Grupos de Especialização da NeoSecure e fornece uma pontuação do nível de proteção do dispositivo. O Checkscore, portanto, permite gerenciar o ciclo de vida das configurações, vendo e detectando variações, o que permite maximizar a proteção fornecida pelas tecnologias de segurança.

Gerenciamento do ciclo de vida da configuração: RiskManagement
RiskHunting

RiskHunting

RiskHuntingCom o uso da ferramenta de machine learning Watson e do sistema de inteligência X-Force, ambos da IBM, é possível identificar relacionamentos entre eventos aparentemente desconectados, que podem fazer parte de um ataque maior. Além do exposto, a equipe NeoSecure Hunting, apoiada por uma sólida metodologia e treinamento nesse tipo de tarefa, pode enfrentar vários cenários, com várias ferramentas para identificar atividades não evidentes em ambientes complexos.

Riskintelligence

A análise de mais de cem fontes de informação, orquestradas em nosso sistema de inteligência, permite descobrir ameaças emergentes, novas técnicas de ataque, novos TTPs e as ações de grupos cibercriminosos e novos indicadores de comprometimento, e as descobertas são relatadas aos clientes. através de alertas. Com base nas detecções, nossas equipes operacionais podem tomar decisões que nos permitem prevenir, detectar e responder com mais eficácia. Os suprimentos do trabalho de inteligência, como indicadores de comprometimento, são automaticamente integrados ao SIEM e a várias tecnologias de detecção e prevenção, enriquecendo informações e respondendo ativamente a ataques.

Riskintelligence
Resposta a incidentes: RiskMonitor

Resposta a incidentes: RiskMonitor

Uma equipe de engenheiros especializados, treinados e certificados em metodologias de inteligência, Hunting e análise forense, investiga incidentes de alta gravidade, conseguindo determinar o escopo e o impacto que eles poderiam ter para o cliente. Com base nos resultados das investigações, contramedidas são implementadas, recomendações são entregues às organizações e novas regras também são geradas no SIEM e novos painéis são fornecidos aos clientes. Além disso, dados históricos e sistemas de inteligência para obter informações de fontes externas, permitem contextualizar e adicionar informações à investigação de infrações.

Correlação analítica e avançada: RiskMonitor

O sistema de ofensas do QRadar agrupa eventos e informações de contexto relacionados, permitindo que informações sejam adicionadas analisando e investigando eventos. Por outro lado, a visibilidade que a NeoSecure possui ao monitorar vários clientes e indústrias e em vários países da América Latina, permite detectar ameaças desde o seu aparecimento e antecipar ações de resposta e mitigação. Além do acima, a Metodologia de Defesa NeoSecure permite a construção de Casos de Uso para cada um dos estágios do mapa do @ttack Mitre, ajudando a detectar várias técnicas de ataque em cada estágio.

Correlação analítica e avançada: RiskMonitor
Automação de Gerenciamento de Incidentes

Automação de Gerenciamento de Incidentes

O sistema Cortex XSOAR (Security Orchestration Automation & Response) é usado no processo de monitoramento, que automatiza, por meio de um conjunto de playbooks, a execução de ações de investigação e resposta contra ameaças de vários tipos, como análise de phishing, incidentes de vírus e malware, injeção de indicadores de comprometimento, entre outros. Isso permite realizar um número maior de tarefas em menos tempo, eliminando falhas e padronizando a operação.

Visualização de informações de gerenciamento: RiskControl Center

A NeoSecure desenvolveu o portal RiskControl Center, uma ferramenta que fornece visibilidade on-line ao cliente sobre o status de segurança de sua organização, baseada no Modelo de Segurança Preditiva e possui várias visualizações para entender melhor as ameaças, estado dos sistemas, vulnerabilidades de dispositivos, requisitos de serviço e incidentes.

Visualização de informações de gerenciamento: RiskControl Center