Volver a Noticias
Serviços de Segurança Geridos (CiberSoc) e EDR
2022-12-15 10:23:12
Empresa del Sector Ferroviario
O Grupo Sermicro ganhou um projecto para oferecer serviços de segurança geridos, através do seu CIBERSOC (Centro de Operações de Segurança), bem como a instalação e administração de um sistema EDR (EndPoint Detection & Response) a uma importante empresa do sector ferroviário.
O objectivo deste projecto é oferecer serviços profissionais de prevenção, reacção e gestão de segurança, baseados em metodologia e procedimentos alinhados com as melhores práticas internacionais e cujo objectivo é a prevenção, detecção e resposta necessária às constantes ameaças cibernéticas.
A nossa CIBERSOC (parte da CYSE, a Divisão de Cibersegurança do Grupo Sermicro), oferece às empresas que não têm a capacidade técnica, logística ou humana, um serviço gerido de cibersegurança que proporciona o nível necessário de controlo e visibilidade das ameaças a toda a infra-estrutura de TI.
As principais actividades que a nossa CIBERSOC irá realizar para este cliente serão:
Além disso, este projecto oferece os serviços profissionais de EDR (Endpoint Detection and Response), que fornece monitorização e análise contínuas do endpoint e da rede. O objectivo é identificar, detectar e prevenir mais facilmente ameaças avançadas, automatizando e reduzindo o tempo de detecção e exposição, bem como o tempo de resposta e reduzindo a carga de trabalho da área de TI: Application Zero Trust Service.
A equipa especializada que prestará estes serviços ao nosso cliente é composta por consultores de segurança cibernética sénior, administradores e analistas, operadores de controlo tecnológico e especialistas em scanning de vulnerabilidades.
Volver a Noticias
O objectivo deste projecto é oferecer serviços profissionais de prevenção, reacção e gestão de segurança, baseados em metodologia e procedimentos alinhados com as melhores práticas internacionais e cujo objectivo é a prevenção, detecção e resposta necessária às constantes ameaças cibernéticas.
A nossa CIBERSOC (parte da CYSE, a Divisão de Cibersegurança do Grupo Sermicro), oferece às empresas que não têm a capacidade técnica, logística ou humana, um serviço gerido de cibersegurança que proporciona o nível necessário de controlo e visibilidade das ameaças a toda a infra-estrutura de TI.
As principais actividades que a nossa CIBERSOC irá realizar para este cliente serão:
- Monitorização contínua de eventos com a ferramenta de Informação de Segurança e Gestão de Eventos (SIEM), em modo 24x7.
- Geração e ajustamento de casos de utilização relacionados com ameaças.
- Integração de fontes no SIEM e correlação de dados.
- Geração de notificações de incidentes.
- Serviço de vigilância cibernética
Vantagens da nossa CIBERSOC
- A experiência baseada no volume de incidentes que tratamos, não há nada comparável em Espanha. Quanto maior for o volume de incidentes tratados, maior será a inteligência da ameaça e, portanto, maior a capacidade de análise para os neutralizar. Monitorização física em 175 países, analisando até 12 milhões de incidentes de ciber-segurança por dia.
- Mais de 15 processos ciber-segurança especializados certificados na norma UNE ISO/IEC 27001 UNE ISO/IEC 20000 1 ISO 9001 e no Top 10 Global Top 10.
- Equipa acreditada de resposta a incidentes cibernéticos como CERT com o FIRST (Forum of Incident Response and Security Teams) e com o Cyber Incident Response Centre premiado pela Carnegie Mellon University, e também acreditado como CSIRT NACIONAL designado por um país ou economia para ter responsabilidades específicas na protecção cibernética desse país ou economia.
- Mais de 7 milhões de COI (Indicador de Compromisso) e mais de 100 tipos de ML (Machine Learning).
Benefícios da nossa CIBERSOC
- Ter um quadro institucional claro em torno da segurança digital, baseado na gestão do risco, implementando controlos de segurança de acordo com as normas e padrões internacionais.
- Provar que as medidas de segurança foram concebidas e implementadas correctamente.
- Identificar vulnerabilidades que não podem ser detectadas pela análise de vulnerabilidade (ferramentas).
- Identificar e demonstrar o risco real de uma vulnerabilidade.
- Reforçar a segurança dos indivíduos e da instituição no ambiente digital, com uma abordagem de gestão de risco.
- Reforçar o esquema de identificação, prevenção e gestão de incidentes digitais.
- Identificar pontos cegos de segurança em pessoas, processos e tecnologia.
- Avaliar o nível de maturidade da Instituição em questões de segurança.
- Aumentar o controlo sobre os riscos e ameaças, reduzindo as hipóteses de ataques.
- Empreender acções preventivas em vez de acções reactivas face aos riscos e ameaças.
- Apoiar continuamente o cliente em caso de qualquer risco e/ou ameaça.
Além disso, este projecto oferece os serviços profissionais de EDR (Endpoint Detection and Response), que fornece monitorização e análise contínuas do endpoint e da rede. O objectivo é identificar, detectar e prevenir mais facilmente ameaças avançadas, automatizando e reduzindo o tempo de detecção e exposição, bem como o tempo de resposta e reduzindo a carga de trabalho da área de TI: Application Zero Trust Service.
A equipa especializada que prestará estes serviços ao nosso cliente é composta por consultores de segurança cibernética sénior, administradores e analistas, operadores de controlo tecnológico e especialistas em scanning de vulnerabilidades.