SOC – Monitoração e Resposta à Incidentes

Já imaginou trabalhar focado no sucesso do seu negócio e em seus resultados, sabendo que tem um time completo, num grande Centro de Operações de Segurança, online 24hrs por dia para monitorar e proteger sua empresa para você?

O SOC da Yssy é assim. São 7 dias da semana operando metodologias e processos estratégicos para criar e manter as defesas de segurança cibernética da sua empresa e, através de um conjunto de serviços, oferecer o mais alto nível de proteção para sua rede de dados, inibindo ameaças, invasões e prejuízos.

Administramos simultaneamente ferramentas como: Firewalls, Antivírus, WAF, NAC; E ainda lemos e analisamos todos os relatórios das tecnologias a fim de identificar um possível incidente. É a união de serviços especializados aos melhores softwares de segurança que definem o atendimento completo pela nossa estrutura.

Entenda melhor como o SOC da Yssy funciona:

Gerenciamento + Monitoramento

Gerenciamos os ativos de segurança e monitoramos os ativos de compliance. Ou seja, recebemos as solicitações em nossa central de atendimento e colocamos nosso time para realizar as configurações necessárias, seguindo sempre as melhores práticas, normas e regulações vigentes.

Nosso atendimento inclui monitorar questões como seu Tempo de Disponibilidade, Memória, Processamento, entre outros e, ainda realiza o back-up das configurações dos ativos gerenciados, gerando dados e histórico em tempo real.

Respostas à incidentes de segurança

Usando outra oferta de segurança da Yssy, que é a correlação de eventos (SIEM), o time de CSIRT (Computer Security Incident Response Team) monitora e analisa todos os eventos suspeitos que potencialmente afetam ativos de TI e informações da empresa como ataques, vulnerabilidades e fraudes.

O CSIRT passa a ser o ponto focal de resposta a incidentes de sua empresa, onde todos os chamados são classificados por categoria e prioridades para então serem analisados e correlacionados para medição de impacto e riscos para seu negócio. A resolução então, fica por conta das equipes responsáveis acionadas para o tratamento do incidente – que poderá ser consultado nos relatórios gerados posteriormente.

Gestão de vulnerabilidades

A melhor resposta a qualquer ameaça de segurança é a proteção preventiva. Isso é, contar com uma equipe capaz de analisar e detectar possíveis portas de entrada para ataques em sua infraestrutura antes mesmo que eles aconteçam. A Yssy, dá aos seus especialistas as melhores ferramentas de gestão de mercado para varrermos sua infraestrutura a fim de identificar e classificar as vulnerabilidades encontradas. Todos os dias você receberá essas informações em relatórios, dashboards e recomendações de correções para direcionar sua tomada de decisão eficaz para os negócios.

Através da área de Gestão de Vulnerabilidade é que também podemos gerir a aderência e manutenção das normas padrão e políticas recomendadas para o seu negócio, alertando não conformidades e riscos. Por aqui também fazemos o trabalho de Gestão de Identidade, que nada mais é que controle de acesso dentro da sua rede.

Benefícios trazidos pelo SOC da Yssy

• Atendimento centralizado através de um centro de operações 24/7;
• Suporte com especialistas de segurança da informação certificados e atualizados;
• Agilidade na resposta a incidentes de Segurança;
• Processos em conformidade com ITIL, ISO 20000, ISO 27001;
• Base de Spare própria;
• Capilaridade nível nacional;
• Gestão de chamados através de ferramenta líder de mercado;
• Dashboards em tempo real das solicitações, incidentes e relatórios;
• Relação custo/beneficio favorável: a YSSY se encarrega de ter uma equipe de alto nível a sua disposição, assim você fica focado no que realmente interessa, o seu negócio;
• Conformidade garantida com todas as normas e regras regulamentares do setor (HIPAA, PCI DSS, GDPR, etc.).

Entre em contato e saiba ainda mais sobre como podemos proteger a sua empresa.