Mais que um SIEM, um Centro de Operações de Segurança Inteligente

Uma solução de monitoramento de segurança pronta para detectar ameaças

O SmartiSOC é uma solução de monitoramento de segurança pronta para detectar ameaças, monitorar e analisar a integridade, responder incidentes de forma automática e verificar a conformidade do seu ambiente em uma única plataforma.
Nossa solução faz o Gerenciamento de Eventos de Segurança da Informação (Security Information and Event Management) onde extraímos informações altamente relevantes dos ativos monitorados do seu negócio. Essas informações são mineradas e transformadas em dados que automaticamente mostram potenciais ameaças. Também é usado para que o cliente possua conformidade com modelos estabelecidos como PCI -DSS, NIST 800-53, MITRE ATT&CK, HIPAA, GDPR, TSC.

Análise de Segurança

O SmartiSOC é usado para coletar, agregar, indexar e analisar dados de segurança, ajudando as organizações a detectar intrusões, ameaças e anomalias comportamentais. Como as ameaças cibernéticas estão se tornando mais sofisticadas, o monitoramento em tempo real e a análise de segurança são necessários para a detecção e correção rápida de ameaças. É por isso que nosso agente leve fornece os recursos de monitoramento e resposta necessários, enquanto nosso componente de servidor fornece inteligência de segurança e realiza análise de dados.

Detecção e resposta de endpoint

Atendemos à necessidade de monitoramento contínuo e resposta a ameaças avançadas. Nos concentramos em fornecer a visibilidade certa, com os insights para ajudar os analistas de segurança e de infraestrutura de TI a descobrir, investigar e responder a ameaças e campanhas de ataque em diversos endpoints. Ajudamos a detectar processos de exploração ocultos que são mais complexos do que um padrão de assinatura simples e que podem ser usados para escapar dos sistemas antivírus tradicionais. Além disso, o agente fornece recursos poderosos de resposta ativa que podem ser usados para bloquear um ataque à rede, interromper um processo malicioso ou colocar em quarentena um arquivo infectado por malware.

Sistema de detecção de intrusão baseado em host

Além disso, nosso agente é executado em um nível de host, combinando tecnologias baseadas em anomalias e assinaturas para detectar intrusões ou uso indevido de software. Ele também pode ser usado para monitorar as atividades do usuário, avaliar a configuração do sistema e detectar vulnerabilidades.

Gestão de conformidade e segurança

Fornecemos os controles de segurança necessários, exigidos por padrões como PCI DSS, HIPAA, GDPR e outros. A solução agrega e analisa dados de vários sistemas, mapeando alertas de segurança com requisitos de conformidade.

 

Uma solução SIEM abrangente

O SmartiSOC é usado para coletar, analisar e correlacionar dados, com a capacidade de fornecer detecção de ameaças, gerenciamento de conformidade e recursos de resposta a incidentes. Ele pode ser implantado no local ou em ambientes híbridos e em nuvem.

SmartiSOC Cloud

O SmartiSOC Cloud centraliza a detecção de ameaças, resposta a incidentes e gerenciamento de conformidade em sua nuvem e ambientes locais. Ele oferece uma solução altamente escalável, fácil de implantar e econômica.
Os agentes leves do SmartiSOC são executados em sistemas monitorados, coletando eventos e encaminhando-os para a infraestrutura em nuvem do SmartiSOC, onde os dados são analisados, indexados e armazenados. O SmartiSOC Cloud usa fontes de Threat Intelligence (TI), integradas ao mecanismo de análise de dados, para melhorar a detecção de ameaças emergentes e enriquecer as informações de alerta.

Detecção de intruso

Os agentes do SmartiSOC examinam os sistemas monitorados em busca de malware, rootkits e anomalias suspeitas. Eles podem detectar arquivos ocultos, processos ocultos ou ouvintes de rede não registrados, bem como inconsistências nas respostas de chamadas do sistema.
Além dos recursos do agente, o componente do servidor usa uma abordagem baseada em assinatura para detecção de intrusão, usando seu mecanismo de expressão regular para analisar os dados de log coletados e procurar indicadores de comprometimento.

Análise de dados de registro

Os agentes SmartiSOC leem o sistema operacional e os logs de aplicativos e os encaminham com segurança a um gerente central para análise e armazenamento baseados em regras.
As regras do SmartiSOC ajudam a alertá-lo sobre erros de aplicativo ou sistema, configurações incorretas, tentativas e/ou atividades maliciosas bem-sucedidas, violações de políticas e uma variedade de outros problemas operacionais e de segurança.

Monitoramento de integridade de arquivo

Monitoramos o sistema de arquivos, identificando alterações no conteúdo, permissões, propriedade e atributos dos arquivos que você precisa observar. Além disso, identificamos nativamente os usuários e aplicativos usados para criar ou modificar arquivos.
Os recursos de monitoramento de integridade de arquivos podem ser usados em combinação com inteligência de ameaças para identificar ameaças ou hosts comprometidos. Além disso, vários padrões de conformidade regulatória, como PCI DSS, exigem isso.

Detecção de vulnerabilidade

Os agentes do SmartiSOC obtêm dados de inventário de software e enviam essas informações ao servidor, onde são correlacionadas com bancos de dados CVE (Common Vulnerabilities and Exposure) atualizados continuamente, a fim de identificar softwares vulneráveis conhecidos.
A avaliação de vulnerabilidade automatizada ajuda você a encontrar os pontos fracos em seus ativos críticos e a tomar medidas corretivas antes que os invasores os explorem para sabotar seus negócios ou roubar dados confidenciais.

Segurança na nuvem

O SmartiSOC ajuda a monitorar a infraestrutura de nuvem em nível de API, usando módulos de integração que são capazes de extrair dados de segurança de provedores de nuvem conhecidos, como Amazon AWS, Azure ou Google Cloud. Fornecemos regras para avaliar a configuração do seu ambiente de nuvem, identificando facilmente os pontos fracos. Além disso, os agentes do SmartiSOC são leves e multiplataforma e são comumente usados para monitorar ambientes de nuvem no nível da instância.

Resposta ao Incidente

O SmartiSOC fornece respostas ativas prontas para usar para realizar várias contramedidas para lidar com ameaças ativas, como bloquear o acesso a um sistema a partir da origem da ameaça quando determinados critérios são atendidos.
Além disso, o SmartiSOC pode ser usado para executar comandos ou consultas do sistema remotamente, identificando indicadores de comprometimento (IOCs) e ajudando a executar outras tarefas forenses ou de resposta a incidentes ao vivo.

Conformidade regulatória

O SmartiSOC fornece alguns dos controles de segurança necessários para se tornar compatível com os padrões e regulamentos do setor. Esses recursos, combinados com sua escalabilidade e suporte multiplataforma, ajudam as organizações a atender aos requisitos de conformidade técnica.
O SmartiSOC é amplamente utilizado por empresas de processamento de pagamentos e instituições financeiras para atender aos requisitos do PCI DSS (Payment Card Industry Data Security Standard). Sua interface de usuário da web fornece relatórios e painéis que podem ajudar com esta e outras regulamentações (por exemplo, GPG13 ou GDPR).

Avaliação de Configuração

O SmartiSOC monitora as definições de configuração do sistema e do aplicativo para garantir que estejam em conformidade com suas políticas de segurança, padrões e/ou guias de proteção. Os agentes realizam varreduras periódicas para detectar aplicativos que são conhecidos por serem vulneráveis, sem patch ou configurados de forma insegura.
Além disso, as verificações de configuração podem ser personalizadas, adaptando-as para se alinharem adequadamente à sua organização. Os alertas incluem recomendações para melhor configuração, referências e mapeamento com conformidade regulamentar.

Análise de informações sobre o tempo de execução

Por exemplo, alertando para contêineres em execução no modo privilegiado, aplicativos vulneráveis, um shell em execução em um contêiner, alterações em volumes ou imagens persistentes e outras ameaças possíveis.

Segurança de contêineres

O SmartiSOC fornece visibilidade de segurança em seus hosts e contêineres Docker, monitorando seu comportamento e detectando ameaças, vulnerabilidades e anomalias. O agente SmartiSOC tem integração nativa com o mecanismo Docker, permitindo que os usuários monitorem imagens, volumes, configurações de rede e contêineres em execução.

Avaliação dos controles de segurança existentes

Compliance com os principais frameworks do mercado mundial

Empoderar times de segurança e infraestrutura de TI para que tenham ações proativas e corretivas

Melhorar o nível cibernético do ambiente.

Entre em contato

Quer saber mais sobre o SmartiSOC? Então entre em contato pelo chat ou mande uma mensagem e fale com um de nossos especialistas.

Política de Privacidade

4 + 8 =