Soc Ng

SOC NG

SOC Next Generation

A iT.eam possui em seu SOC tecnologia de ponta para detectar e responder a incidentes de forma automatizada com apoio de Inteligência Artificial.

O nosso Next Generation SOC inova pela análise de comportamento de usuário, automatização e orquestração dos processos e ações para solução dos incidentes, através da integração entre a solução de SIEM e a solução de Resposta aos Incidentes. Essa integração traz mais agilidade e efetividade na resposta ao incidente.

Alguns benefícios do Next Generation SOC, são:

Reduz a quantidade de falso positivos que consomem a equipe de investigação
Diminui o tempo de resposta para recuperação de um incidente. (MTTR)
Diminui o tempo para detecção de incidentes (MTTD)
Prove os analistas com informações completas e selecionadas para realizar Threat Hunting
Ao longo dos últimos 5 anos o Next Generation SOC da iT.eam vem sendo aprimorado, e baseado em 3 princípios básicos: Processos, Pessoas e Tecnologia. Além das tecnologias de ponta, como o IBM QRadar e o IBM Resilient o investimento em profissionais com experiência em segurança da informação e na sua capacitação constante, são peças fundamentais para a tranquilidade de nossos clientes. Com todas as áreas da empresa certificadas pela ISO/IEC 27001, principalmente o SOC, todos os nossos processos são auditados e revisados periodicamente, para obterem o melhor resultado na execução dos trabalhos.

O que é uma solução de SIEM e por que o IBM QRadar é a melhor solução há anos?

SIEM é uma solução já estabelecida no mercado para gestão de segurança da informação e eventos. O IBM Qradar vem classificado pelo quadrante mágico do Gartner como Líder, devido as inovações que a IBM vem trazendo pelo segmento.  O IBM Qradar além das capacidades básicas de SIEM, vem se tornando uma central única de segurança da informação, através de funcionalidades imprescindíveis como:

Análise de Comportamento da Rede e de Usuários
Varredura e Gestão de Vulnerabilidade
Uso de Machine Learning para identificação de incidentes
Integração com sistemas de inteligência artificial para resposta a incidente
Como o IBM Resilient atua no combate aos incidentes
O IBM Resilient traz para o SOC, capacidades de SOAR (Security Orchestration, Automation and Response)

Através dele, é possível documentar, padronizar, centralizar e medir a resposta a incidente do SOC Next Generation. Dessa forma é possível identificar gargalos, construir uma base de conhecimento atualizada e identificar causa raiz dos incidentes de segurança.

Outra vantagem de uma plataforma de SOAR é a capacidade de automação de tarefas de contenção como: bloquear uma URL,  quarentenar uma máquina infectada ou suspender um usuário, garantindo a segurança do ambiente de forma ágil, em um momento onde cada segundo conta.

Quer mais segurança?

A iT.eam tem todas as soluções que a sua empresa precisa.

Converse agora com nossos consultores e tire todas as suas dúvidas.

Trabalhando com SLA e relatórios gerenciais periódicos para o acompanhamento, a equipe de suporte iT.eam se torna uma grande parceira à sua operação. Para melhor atender às suas necessidades, possuímos diversos modelos de suporte. Entre em contato que teremos um enorme prazer em desenhar o melhor modelo para a sua necessidade.

+55 (31) 4063-7340 contato@it-eam.com
Rua Sergipe, 1014 | 6º andar
Bairro Savassi - Belo Horizonte, MG
CEP: 30.130-171