Neosecure - Serviços Gerenciados

Cyber Defense Center

A NeoSecure fornece à SGS desde seus 2 CDC (Cyber Defense Center) em Santiago e Buenos Aires e seus 2 CRC (Cyber Response Center) em Lima e Bogotá. Dessa forma, respostas oportunas podem ser fornecidas, com suporte local e grande flexibilidade em relação às necessidades das organizações em cada mercado. Os CDC possuem tecnologia de ponta para a detecção e gerenciamento de eventos de segurança, a fim de otimizar a proteção dos clientes, com tecnologias como SIEM Qradar, XForce, Cortex XSOAR, entre outras.

Modelo de segurança preditivo

Os Serviços Gerenciados da NeoSecure são baseados em um Modelo de Segurança Preditiva. O foco principal é antecipar e isso é dado pela capacidade de inteligência de ameaças que permite identificar ameaças e vulnerabilidades de alto potencial e alta probabilidade para a região, com base em um grande conjunto de dados e indicadores obtidos pela organização. Essa inteligência permite gerar ações para impedir, aprimorando assinaturas, eliminando vulnerabilidades e corrigindo configurações. Com a correlação SIEM da NeoSecure, enriquecida pela inteligência de todos os nossos mercados e outras fontes globais, a fase de detecção de ameaças em tempo real é fortalecida. O último estágio é responder, é o momento em que a NeoSecure implementa seu conhecimento, processos e tecnologia para apoiar o cliente na contenção de um incidente de Cibersegurança.

Detecção e monitoramento: RiskMonitor

A vasta experiência da equipe de analistas de segurança permite o monitoramento de alto nível em tempo real, conseguindo identificar ameaças relevantes em um período mínimo de tempo. Para isso, há uma equipe de analistas de nível 1 que discrimina entre falsos positivos e os elementos que representam um verdadeiro amanhecer, classificando a gravidade dos incidentes para notificar os clientes e encaminhar os incidentes críticos aos analistas de nível. 2 por tomar medidas de mitigação e pesquisar com mais profundidade.

Gerenciamento de tecnologia de segurança: RiskManagement

A equipe de administração é dedicada a manter os dispositivos de segurança do cliente configurados corretamente, a fim de otimizar sua operação. Backups de configuração, implementação de novas regras e políticas, gerenciamento de logs, atualizações e todas as tarefas que permitem a operação ideal são realizadas.

Gerenciamento do ciclo de vida da configuração: RiskManagement

O sistema CheckScore, desenvolvido pela NeoSecure, avalia as configurações do dispositivo de segurança em relação à linha de base definida pelos Grupos de Especialização da NeoSecure e fornece uma pontuação do nível de proteção do dispositivo. O Checkscore, portanto, permite gerenciar o ciclo de vida das configurações, vendo e detectando variações, o que permite maximizar a proteção fornecida pelas tecnologias de segurança.

RiskHunting

RiskHunting Com o uso da ferramenta de machine learning Watson e do sistema de inteligência X-Force, ambos da IBM, é possível identificar relacionamentos entre eventos aparentemente desconectados, que podem fazer parte de um ataque maior. Além do exposto, a equipe NeoSecure Hunting, apoiada por uma sólida metodologia e treinamento nesse tipo de tarefa, pode enfrentar vários cenários, com várias ferramentas para identificar atividades não evidentes em ambientes complexos.

Riskintelligence

A análise de mais de cem fontes de informação, orquestradas em nosso sistema de inteligência, permite descobrir ameaças emergentes, novas técnicas de ataque, novos TTPs e as ações de grupos cibercriminosos e novos indicadores de comprometimento, e as descobertas são relatadas aos clientes. através de alertas. Com base nas detecções, nossas equipes operacionais podem tomar decisões que nos permitem prevenir, detectar e responder com mais eficácia. Os suprimentos do trabalho de inteligência, como indicadores de comprometimento, são automaticamente integrados ao SIEM e a várias tecnologias de detecção e prevenção, enriquecendo informações e respondendo ativamente a ataques.

Resposta a incidentes: RiskMonitor

Uma equipe de engenheiros especializados, treinados e certificados em metodologias de inteligência, Hunting e análise forense, investiga incidentes de alta gravidade, conseguindo determinar o escopo e o impacto que eles poderiam ter para o cliente. Com base nos resultados das investigações, contramedidas são implementadas, recomendações são entregues às organizações e novas regras também são geradas no SIEM e novos painéis são fornecidos aos clientes. Além disso, dados históricos e sistemas de inteligência para obter informações de fontes externas, permitem contextualizar e adicionar informações à investigação de infrações.

Correlação analítica e avançada: RiskMonitor

O sistema de ofensas do QRadar agrupa eventos e informações de contexto relacionados, permitindo que informações sejam adicionadas analisando e investigando eventos. Por outro lado, a visibilidade que a NeoSecure possui ao monitorar vários clientes e indústrias e em vários países da América Latina, permite detectar ameaças desde o seu aparecimento e antecipar ações de resposta e mitigação. Além do acima, a Metodologia de Defesa NeoSecure permite a construção de Casos de Uso para cada um dos estágios do mapa do @ttack Mitre, ajudando a detectar várias técnicas de ataque em cada estágio.

Automação de Gerenciamento de Incidentes

O sistema Cortex XSOAR (Security Orchestration Automation & Response) é usado no processo de monitoramento, que automatiza, por meio de um conjunto de playbooks, a execução de ações de investigação e resposta contra ameaças de vários tipos, como análise de phishing, incidentes de vírus e malware, injeção de indicadores de comprometimento, entre outros. Isso permite realizar um número maior de tarefas em menos tempo, eliminando falhas e padronizando a operação.

Visualização de informações de gerenciamento: RiskControl Center

A NeoSecure desenvolveu o portal RiskControl Center, uma ferramenta que fornece visibilidade on-line ao cliente sobre o status de segurança de sua organização, baseada no Modelo de Segurança Preditiva e possui várias visualizações para entender melhor as ameaças, estado dos sistemas, vulnerabilidades de dispositivos, requisitos de serviço e incidentes.