NÍVEL 2
NÍVEL 2
h-Cyber Incident Response
Serviço de Gestão de Incidentes de Segurança & Cibersegurança

Este serviço garante uma capacidade em tempo real de identificação/deteção, contenção, remediação e recuperação de incidentes de segurança que ocorram na organização, dentro do âmbito que esteja a ser monitorizado. O serviço permite uma resposta eficaz e eficiente, atuando no imediato face à ocorrência de problemas de segurança detetados e/ou reportados na organização, garantindo um acompanhamento adequado do incidente de segurança.


Características

  • Triagem dos Incidentes;

 

  • Correlação de Eventos;

 

  • Tratamento e Resposta a Incidentes;

 

  • Alerta, Comunicação e Suporte na Recuperação;

 

  • Análise e Acompanhamento dos Incidentes;

 

  • Monitorização, Avaliação e Recuperação de Incidentes de Segurança ao nível de comunicações e sistemas de informação;

 

  • Possui capacidades para deteção de malware conhecido e zero-day/zero-hour, além dos alertas individuais para identificar e priorizar potenciais incidentes, possuindo funcionalidades ao nível de Inteligência Artificial e Threat Modeling, para acelerar os processos de investigação.

 

O serviço integra no seu core, tecnologia baseada em SIEM, que pode ser on-prem & cloud, com escalabilidade e menor TCO (Total Cost of Ownership). O nosso serviço fornece um conjunto de ferramentas, soluções e recursos para automatizar vários processos, e/ou para fornecer aos nossos clientes as ferramentas necessárias para encontrar e resolver falhas de segurança.


Valor Acrescentado

  • A Hardsecure possui uma framework, que integra Inteligência de Ameaças, SIEM, Análise de Malware, Segurança de Redes, Threat Modeling, sistema de ticketing, File Integrity Management (FIM), integração com endpoints (Endpoint Detection and Response) e perímetro. Esta framework faz parte de um processo que realiza investigação, procura de ameaças, deteção, triagem, gestão de incidentes, resposta, documentação e relatórios, com KPIs aplicados para cada incidente.

 

  • Integramos na nossa framework (como componentes opcionais): CTI (Cyber Threat Intelligence) e Pentest as a Service (interno e externo), onde todas as vulnerabilidades são validadas de modo a evitar falsos positivos, garantindo uma visão interna e externa à organização.

 

  • Taxonomia dos incidentes de acordo com o estabelecido pelo Centro Nacional de Cibersegurança, CERTs e CSIRTs, para uma melhor forma de comunicação entre a Hardsecure e os CSIRTs (Nacionais e Internacionais) na classificação de incidentes de Cibersegurança.
RFC2350
Serviço de Resposta a Incidentes de Segurança Informática da Hardsecure
Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco