SOC & MSS
O Programa de Segurança da Informação não se resume apenas à implementação dos controles que tratam os riscos existentes, mas também inclui mantê-los para torná-los de fato efetivos.
Criação de usuários, concessão e desativação de acessos, configuração de regras de firewall, bloqueios e liberações no Endpoint Protection e WAF, entre tantas outras atividades, fazem parte do escopo dos Serviços Gerenciados de Segurança (MSS - Managed Security Services) que devem ser realizadas diariamente.
Somada a gestão das atividades de Segurança, está o Centro de Operações que monitora e sustenta os controles de Segurança da Informação continuamente (SOC - Security Operations Center).
Não adianta existir dashboards com insights e eventos de Segurança se ninguém está olhando para eles. O SOC realiza a monitoração que o seu negócio precisa para manter o ambiente protegido contra as ameaças que o rodeiam.
-
Monitoração contínua dos eventos e alertas de Segurança;
-
Resposta rápida às ameaças detectadas para tratamento em tempo hábil.
-
Gerenciamento dedicado das soluções agilizando o atendimento de chamados;
-
Revisão das configurações para a implementação de melhoria contínua.
-
Sustentação para operacionalização das atividades de Segurança;
-
Elaboração de relatórios periódicos para transparência das atividades.
Algumas das soluções gerenciadas e monitoradas:
DLP, IAM, WAF, Secrets Manager, Security Groups, NALCs, Antispam, VPN, Web Filter, ELK, AD e muito mais!
