Cybersecurity Intelligence Center

Três níveis de equipas especializadas e dedicadas à segurança dos seus sistemas

01
Monitorização e Controlo

Elementos de primeira resposta e cobertura 24/7

  • Supervisão e ação sobre os eventos de segurança;
  • Apoio na identificação de alertas emitidos, seguindo procedimentos mediante os diferentes níveis de criticidade e de acordo com matriz de risco;
  • Elaboração e atualização de templates de relatórios de eventos em tempo real e diferido, que visa simplificar a análise dos eventos ocorridos;
  • Atualização e parametrização de Dashboards de supervisão;
02
Análise e Resposta a Incidentes

Elementos de apoio à primeira linha com competências de análise defensiva e de ações ofensivas.

  • Promover ações de análise de ataques ocorridos, com análise do vetor de ataque, tecnologia usada, setor alvo e outros padrões identificados e que sejam considerados úteis;
  • Estabelecer ações de engenharia reversa no sentido de identificar código, padrões, motivações, origens e alvos definidos.
  • Garantir o correto reporte de eventos em tempo real e diferido.
  • Reportar dados para equipa de aconselhamento de segurança.
  • Recolha de indícios e artefactos que permitem aumentar continuamente a capacidade de prevenção e de resposta proactiva.
03
Gestão e Aconselhamento de Segurança
  • Gestão e administração das soluções de segurança e parceiros estratégicos e tecnológicos.
  • ​Promoção da visão geral e da capacidade de reporte sobre o estado e evolução da segurança da organização.
  • Identificação de ações de melhoria continua através da visibilidade e análise dos incidentes.
  • Aconselhamento e apoio direto às organizações na evolução da capacidade de segurança.

Vantagens e Benefícios do Cybersecurity Intelligence Center

O cibercrime não dorme.

Proteja a sua reputação e a credibilidade do seu negócio 24x7.

Veja o seu risco reduzido, sem os custos tipicamente associados à instalação de soluções de segurança complexas.

Investigação até ao mais pequeno detalhe

A nossa solução permite a capacidade de investigar incidentes rapidamente até ao pormenor, para compreender exatamente o que está a acontecer e as ações a executar. A tecnologia adotada pela Multicert em conjunto com as competências técnicas dos seus analistas permite investigações mais rápidas, eficientes e eficazes, o que reduz o tempo de resposta aos incidentes e reduz o tempo livre do atacante no ambiente e potencial escalabilidade das suas ações.

 

Dados de fontes externas

A solução da Multicert dá contexto para estabelecer prioridades e enriquecer as investigações. Esta capacidade orienta os nossos analistas que desta forma interagem na investigação com vista a ajudar a estabelecer prioridades e aprofundar rapidamente o conhecimento, fornecendo dados de contexto adicionais. A utilização dos dados de fontes externas reduz o prazo e esforço dos nossos analistas e desta forma podemos acelerar a investigação e a resposta aos incidentes.

Fluxo de trabalho priorizado e unificado

O fluxo de trabalho é priorizado por uma matriz de risco e criticidade de incidentes, garantido por uma capacidade nativa da gestão de incidentes na ferramenta adotada. Isto permite a capacidade de identificar e lidar com incidentes que representam maior risco para a sua organização com prioridade.

Integração com as melhores práticas da Segurança de Informação

A nossa solução, abordagem e metodologia adotada seguem as melhores práticas do mercado, para obter o máximo resultado e de forma a seguir e melhorar os processos implementados e não apenas direcionar mais tecnologia para o problema.

Gestão de risco

A nossa solução permite aos nossos clientes aplicar soluções e práticas que reduzem o risco, garantem a conformidade dos seus processos e aceleram os objetivos de negócio. A nossa solução inclui serviços que vão do planeamento à execução e à eficácia operacional na gestão de risco, segurança de identidade e operações de segurança. Reduzimos o risco no negócio identificando, minimizando e erradicando as ciber ameaças, avançando nos programas de gestão de risco e cumprindo os requisitos de conformidade.

Resposta a Incidentes

Deteção precoce e resposta rápida são cruciais para proteger os ativos digitais. Isto exige acesso às competências certas. A nossa solução permite acesso acrescido a peritos forenses competentes que circunscrevem e corrigem ataques conduzidos por adversários sofisticados.

Proteção avançada de ataques

As organizações continuam a ser alvo de ataques direcionados. Adversários sofisticados e determinados conseguem contornar mesmo as defesas mais robustas. A nossa equipa de ciberdefesa avançada ajuda as organizações a identificar os estados de maturidade atuais e desejados e a traçar um rumo de segurança que evolui consoante as ameaças no ambiente e protege a missão da organização. A série de serviços permite que as organizações reforcem a sua preparação, acelerem a resposta e mantenham a resiliência.

Deteção de ameaças e resposta a eventos

Agregação de dados de registo, proteção de terminal e visibilidade de rede são elementos cruciais de um programa de segurança eficaz. A equipa de deteção de ameaças e resposta ajuda as organizações a aplicar as capacidades e a detetar ameaças avançadas.

Níveis de Serviço do Cybersecurity Intelligence Center

  • SILVER - Proteção base (+)

    O primeiro nível de serviço compreende a monitorização em tempo real dos controlos de segurança estabelecidos em fase de análise lógica da infraestrutura da organização. Este nível permite a deteção e total visibilidade dos eventos de segurança com geração de reporte e alertas automáticos por evento ou incidente, bem como análise mensal do conjunto de eventos ocorridos e sugestões de alteração.

  • GOLD - Prevenção e Aconselhamento (+)

    O segundo nível de serviço tem incluído, para além do que é prestado no nível Silver, capacidade de prevenção por via de execução de controlos adicionais, execução de análise de vulnerabilidades de forma contínua, possibilidade de arquivo de logs em bruto para análise forense e reporte semanal do estado de segurança, bem como o contínuo suporte e aconselhamento de melhorias de controlos de segurança por parte dos nossos especialistas.

  • PLATINUM - Aprendizagem contínua (+)

    O nível Platinum compreende todos os serviços incluídos no Gold acrescidos de resposta a incidentes junto do cliente, aconselhamento e suporte contínuo. Adicionalmente são acrescidas ferramentas de controlo com capacidade preditiva por via de análise de histórico e de maior controlo de comportamento e de padrão de utilização.

Serviços Adicionais do Cybersecurity Intelligence Center

  • Segurança Aplicacional
  • Proteção de intrusão
  • Testes de intrusão
  • Análise de vulnerabilidades
  • Sistema de Gestão centralizada de logs
  • Gestão de versões e atualizações
  • CyberWatching
  • Formação e CyberAwerness
  • Consultoria e aconselhamento de segurança

Saiba mais sobre cada serviço na tabela à direita.

  • Segurança aplicacional

    Uma parceria Multicert com um fabricante de renome mundial permite a implementação de um serviço adicional de segurança ao nível da aplicação. Com esta solução é permitida a ação automática e em tempo real sobre o acesso de utilizadores não credenciados ou com comportamento de acessos anormal, a extração indevida ou não autorizada de dados ou ainda a anonimização imediata dos dados mais sensíveis ou críticos para a sua organização. A funcionalidade da solução corre sobre análise de comportamento e análise de risco dinâmica.

  • Proteção de intrusão

    A solução Multicert permite, pela implementação de serviços adicionais na infraestrutura do cliente, estabelecer controlos automáticos de bloqueio a ip’s ou endereços reconhecidos como maliciosos ou por meio de regras adicionais manuais ou automáticas provenientes do serviço de ciber inteligência.

  • Testes de intrusão

    Depois de uma análise inicial onde são identificados principais pontos de possível intrusão, os nossos especialistas seguem um conjunto de práticas ofensivas de forma a verificarem e explorarem as vulnerabilidades.

    A experiencia adquirida ao longo dos projetos permite que os nossos especialistas tenham cada vez mais ferramentas e maior conhecimento, que em conjunto com a contínua atualização de testes de segurança e de base de dados de técnicas e código capaz de explorar vulnerabilidades desenvolvem e evoluem alguns controlos que são depois executados de forma automática. O que permite libertar esforço para analises mais extensivas e oferecer aos nossos clientes um serviço mais personalizado.

  • Análise de vulnerabilidades

    A solução Multicert não se limita a correr uma série de ferramentas contra alguns controlos e base de dados de vulnerabilidades conhecidas. É também adicionado controlo manual pelos nossos especialistas e os resultados são correlacionados no serviço de ciber inteligência. Desta forma, para além de alimentar o serviço, permite oferecer aos nossos clientes resultados mais efetivos e um mapa de estado de segurança mais personalizado. Este serviço permite em primeira instância ajudar a reduzir a superfície de ataque, corresponder aos standards de regulamentos, estar atualizado com novas vulnerabilidades e reduzir os falsos positivos.

  • Sistema de Gestão centralizada de logs

    A nossa solução permite adicionar um componente de suporte à coleção, arquivo e compressão de logs em bruto, que para além da componente de centralização e backup dos dados, permite a reconstrução dos eventos em caso de necessidade de análise forense.

    A solução permite a coleção de logs em vários formatos e com origem de várias plataformas, por via remota sobre protocolo seguro TLS/SSL.

    Suporta plataformas específicas como logs de Windows, de Kernel Linux, Android, iOS, bases de dados, etc., podem ser guardados em sistema de ficheiros ou base de dados e podem ainda ser enviados remotamente para serviços complementares de análise usando comunicações seguras sobre TLS/SSL com autenticação segura por certificado digital.

    Adicionalmente pode ser acedida uma aplicação web based e desta forma gerir e monitorizar grande quantidade de logs sem esforço adicional.

  • Gestão de versões e atualizações

    A solução de gestão de versões permite automaticamente descobrir e referenciar atualizações de segurança disponíveis para todo o parque de software da organização.

  • CyberWatching

    Um serviço especializado de análise de ameaças com procura pela marca ou nome da empresa na deep e dark web, bem como nas redes sociais, permite antecipar potenciais ataques que estejam a ser preparados, perceber se a empresa já foi alvo de ataque ou ainda se existem dados da empresa disponíveis no mercado negro. Este serviço permite igualmente estabelecer e identificar evolução de estado de segurança da organização.

  • Formação e CyberAwerness

    A Multicert tem disponível um conjunto de conteúdos de formação que permite oferecer aos colaboradores um conjunto de competências que visam a melhoria contínua de estado de segurança da organização.

    Os conteúdos são divididos entre sessões e-learning e presencial e cobrem necessidades técnicas básica ou avançadas seja para colaboradores IT ou não IT.

  • Consultoria e aconselhamento de segurança

    Os nossos especialistas e gestores de segurança têm um conjunto de competências na área que permite oferecer aos nossos clientes um conjunto de ações e aconselhamento desde o aprovisionamento, desenho e arquitetura de infraestrutura, até às melhores práticas de instalação e configuração de serviços e boas práticas de suporte, manutenção e monitorização. Adicionalmente, é prestado serviço de acompanhamento e implementação de controlos de certificação ou regulatórios, auditorias aos sistemas e acompanhamento na evolução do estado e maturidade geral de segurança na organização.

A sua preocupação é o nosso know-how: Segurança.

Conheça os valores mensais dos nossos níveis de serviço

ou peça mais informações pelo email 

security@multicert.com