Este nível entrega ao cliente uma monitorização, gestão e controlo em tempo real da segurança da sua organização, com clara visibilidade dos riscos internos e externos face a ataques informáticos realizados sob diferentes vetores. Aqui, a organização é preparada para garantir a conformidade com os standards internacionais de segurança, com um controlo eficiente e eficaz das ameaças, através da adoção de mecanismos de resposta a incidentes de segurança até tier 2.
Execução de serviços de auditoria de segurança com base em controlos dos principais standards de segurança, de acordo com o negócio da instituição (IT, IoT, OT,…), bem como análise de vulnerabilidades e injeção de incidentes de segurança, com injeção de exploits zero-day/zero-hour, a aplicações, portas, serviços, protocolos, bases de dados ao nível da infraestrutura & cloud, web, mobile, wifi sob metodologias black-box, gray-box e white-box.
Além disso, complementa-se este nível com capacidades de resposta face a incidentes de segurança, garantindo a deteção e correção/mitigação de ataques contra botnets, DDoS, fuzzing, trojans, phishing e suas vertentes, ataques de engenharia social, malware mobile e malware generalizado.