Detecção e Resposta a Ameaças

A proteção contra a entrada de ameaças é o primeiro nível a ser abordado, com três aspectos principais a serem cobertos: a proteção do tráfego de navegação, tráfego de e-mail e tráfego de DNS.

As tecnologias de Next Generation Firewall, DNS protection e Email Gateway Security permitem identificar e prevenir ameaças (malware, C&C e tentativas de exploit) provenientes de três vetores comumente utilizados por invasores.

As diversas técnicas usadas pelos invasores cibernéticos permitem que eles escapem dos controles de entrada e, assim, ingressem na rede. Uma vez dentro da rede da organização, eles se movem e executam ações de enumeração, exploit de vulnerabilidade, escalonamento de privilégios e movimentação lateral. Para controlar essas táticas, as tecnologias de Endpoint Detection and Response (EDR), Network Detection and Response (NDR) e User and Entity Behavior Analytics (UEBA) fornecem uma camada de controles altamente eficazes. No contexto das modernas plataformas XDR e NG SIEM, eles correlacionam e integram vários sinais para produzir uma capacidade de detecção de alto desempenho.

A resposta é uma fase crítica, na qual os erros têm alto impacto e a velocidade é fundamental. Isso requer a definição prévia de playbooks de resposta, sistemas automatizados para a execução de ações de investigação, e sistemas que permitam a orquestração das equipes e dos sistemas envolvidos.

As tecnologias de SOAR fornecem esses recursos para automatizar vários processos (triagem, investigação, resposta, Hunting, etc.) e orquestrar as equipes envolvidas nesses processos exigentes.

Detecção e Resposta a Ameaças

Prevenção de entrada de ameaças

Controle de Movimento Lateral e Escalonamento de Privilégios

Automação e Orquestração de Resposta

CONTATO

MANTENHA-SE ATUALIZADO

Privacidade e Transparência

Selecione