CYBERSOC

SOC-as-a-Service

Obtenha os recursos de um (SOC) Security Operation Center moderno com custos reduzidos e a facilidade de gerenciá-lo.
A BASE4 Security oferece SOC-as-a-Service para seus clientes fornecendo tecnologia de ponta, processo e know-how necessários para ter um serviço de segurança de alta qualidade em modalidade 24×7, uma alternativa eficaz para ter o seu próprio SOC

Managed Detection and Response

[MDR]

​Managed Detection & Response ​-> Visibilidade e Ação -> Monitoramento, Detecção e Resposta às Ameaças Cibernéticas

Fornecemos serviços de monitoramento de Segurança em modalidade 24x7 com objetivo de gerar visibilidade sobre as ameaças que podem afetar a confidencialidade, disponibilidade ou integridade dos ativos ou informação crítica do ambiente tecnológico dos nossos clientes.

Este serviço realiza a detecção de possíveis incidentes para em seguida investigá-los, enriquecê-los agregando contexto, priorizando e respondendo a eles, entregando ao cliente um alerta acionável.

Utilizamos ferramentas como QRadar para ingerir e correlacionar eventos, um sistema de resposta a incidentes para enriquecer e correlacioná-los, um sistema de Threat Intelligence para coletar e criar casos de uso de detecção sobre ameaças emergentes e sistema de monitoramento de infraestrutura.

Digital Risk & Attack Surface Monitoring

[DRM]

Realizamos monitoramento contínuo 24x7 da superfície de ataque externo do cliente na internet e na dark web, o objetivo deste serviço é detectar possíveis vetores de ataque de forma ágil e da visão de um eventual atacante, e desta forma, evitar possíveis incidentes de cybersecurity:

  • Brand Protection
  • Data Leakage
  • Dark Web Monitoring
  • Asset Discovery
  • Continuous vulnerability scanning

[CTI]

​Fornecemos este serviço 24x7 cujo objetivo é manter o cliente informado e protegido contra novas ameaças cibernéticas que possam afetá-lo. Realizando pesquisas e monitoramento de agentes maliciosos que estejam realizando ataques na região e/ou no setor ou indústria dos nossos clientes. Coletamos centenas de fontes IOCs (Indicadores de Comprometimento) sobre ameaças emergentes que compartilhamos com nossos clientes através de API ou formato STIX para que possam utilizá-los integrando o mesmo em listas de detecção de um SIEM ou em políticas dinâmicas de bloqueio em suas plataformas de segurança.

Também compartilhamos acesso read-only à nossa plataforma de inteligência cibernética, para que o cliente possa ver as investigações da nossa equipe de researchers e acessar as notícias e eventos coletados de diversos canais de informações sobre ataques, como fóruns, redes sociais e researchers conhecidos no ambiente. Enviamos relatórios periódicos de segurança para nossos clientes através de boletins contendo notícias sobre novos ataques que possam afetá-los, incluindo os TTPs utilizados pelos mesmos, IOCs, descrição, indústria e produtos afetados, entre outros dados. Também enviamos notícias sobre novas vulnerabilidades que possam afetar seus produtos

Enviaremos ao cliente notícias sobre ataques que podem afetá-lo, incluindo os TTPs por ele utilizados, IOCs, descrição e indústria e produtos afetados, entre outros dados. Também enviaremos notícias sobre novas vulnerabilidades que podem afetar seus produtos.

Managed Security Services

Fornecemos serviço de gerenciamento e suporte de soluções em segurança 24x7. Configuramos e monitoramos de acordo com as melhores práticas da indústria e nossa experiência de mais de 10 anos de trajetória.

Como parte deste serviço profissional, realizamos assessments periódicos da solução gerenciada, gerando melhoria contínua. Também entregamos relatórios mensais, tanto técnico como executivo com diversos KPIs de interesse.

Plataformas gerenciadas: EPP EDR NTA NDR IPS Qradar, etc.

QMS - QRadar Managed Security

Ajudamos você a maximizar seu investimento no QRadar. Nossa equipe de especialistas certificados trabalha com você desde o início com uma avaliação de seu ambiente QRadar e planejamento de melhorias adicionais.

Cansado de fadiga de alerta?Aprimoramos seu ambiente QRadar, fornecendo casos de uso enxutos e inteligência acionável, minimizando falsos positivos e liberando sua equipe para se concentrar em iniciativas mais estratégicas.

[CSM]

Realizamos o serviço de monitoramento de segurança e configuração Multi-Cloud que pode detectar milhares de ameaças em suas contas na nuvem. Audite seu IaaS (AWS, Azure, GCP) para encontrar os pontos vulneraveis em sua infraestrutura e configuração, comparando-se a padrões conhecidos como CIS e práticas recomendadas. Exemplos de casos de uso:

  • Servidores e dados expostos publicamente à internet
  • Armazenamento de dados não criptografados
  • Falta de políticas de menor privilégio
  • Políticas de senha fracas ou MFA ausente
  • Configurações de backup e restauração mal configuradas
  • Exposição de dados e escalonamento de privilégios
  • Mais de 400 casos de uso
  • Alerta em cada descoberta com etapas detalhadas de remediação

[VMS]

Fornecemos serviços de Gerenciamento de Vulnerabilidades em modalidade 24x7, apoiado pelas melhores tecnologias do mercado, ajudamos a proteger seus ativos críticos on-premise e na nuvem, assim como Aplicações Web. Trazemos nossa experiência de Red Team e Blue Team, e as melhores práticas quando se trata de recomendar mitigações para prevenir possíveis ataques cibernéticos. Nossas varreduras são realizadas continuamente com o objetivo de diminuir a janela de exposição de ativos críticos a novas vulnerabilidades ou exploits. Também realizamos relatórios para compliance, por exemplo, PCI-DSS, etc.

  • Análise de vulnerabilidades
  • Gestão de vulnerabilidades
  • Melhores práticas de mitigações
  • Varreduras contínuas
  • Alerta sobre novas vulnerabilidades
  • Relatórios de compliance

Você quer mais informações?

Envie-nos a sua consulta e iremos aconselhá-lo o mais breve possível.
+ INFO