Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Edge UOL relança serviço de SOC

Share on linkedin
Share on twitter
Share on facebook

Security Operation Center centraliza as informações dos ativos de diferentes companhias com o objetivo de elevar o nível de maturidade em segurança

São Paulo, outubro de 2023 – Edge UOL, empresa brasileira especializada em serviços de infraestrutura de TI, acaba de anunciar uma nova versão do SOC (Security Operation Center) – solução de segurança integrada aperfeiçoada recentemente para empresas de diferentes segmentos que poderão agora contar com monitoramento para análise de ameaças e incidentes, apoio no gerenciamento de incidentes, relatórios e comunicação, gestão de vulnerabilidades e monitoração de marca.

A solução da Edge UOL permite monitorar continuamente os ativos dos clientes para detectar e responder qualquer atividade suspeita ou anomalia que represente uma ameaça. Por meio do uso de soluções líderes de mercado e de técnicas de machine learning e inteligência artificial para analisar um alto volume de dados em tempo real, a detecção e a resposta se tornam mais precisas e eficientes.

Os profissionais da Edge UOL também oferecem suporte durante a resposta a incidentes, determinando sua natureza, escopo e impacto, bem como agindo para mitigar danos e recuperar a segurança, além de buscar ativamente por ameaças ocultas e desconhecidas por meio do monitoramento de fontes de inteligência de ameaças, como feeds de informações de segurança, para atualização acerca das últimas tendências, ataques e técnicas utilizados pelos atacantes cibernéticos.

A assistência ao cliente é oferecida no envio de logs para o Siem (Security Information and Event Management), garantindo a centralização e análise de eventos de segurança em tempo real. A Edge UOLentrega relatórios mensais gerenciais com o resumo de todas as atividades efetuadas durante o período com informações detalhadas. 

O processo de implementação do SOC consiste em um cronograma de cinco fases: 

1ª) Reunião de kick-off; 

2ª) Implementação do serviço;

3ª) Apontamento dos logs;

4ª) Refinamento das regras, início das weeklys, criação dos playbooks, entrega da documentação do projeto e do projeto em si com o relatório do primeiro mês; 

5ª) Apontamento dos demais logs, refinamento das regras e complemento dos playbooks. 

“Juntas, todas as etapas têm duração de aproximadamente dez semanas com alinhamentos contínuos entre o nosso time multidisciplinar e o cliente”, explica Rodrigo Lobo, COO da Edge UOL. 

Os benefícios mais relevantes do novo serviço também foram elencados pela empresa:

– Integração: a centralização dos dados de segurança com inteligência permite gerar informações úteis para proteção do negócio e da imagem do cliente;

– Proatividade: o uso de um Siem integrado, juntamente com a equipe especializada do SOC, possibilita ter uma gestão de segurança proativa por meio de pesquisa (Threat Hunting), correlacionamento de eventos e monitoração inteligente (Threat Intelligence);

– Prevenção: por intermédio dos ativos integrados ao SOC e políticas que refletem a sensibilidade do negócio, é possível ter uma visão holística, facilitando a adoção de medidas de prevenção e, evitando, assim, incidentes de segurança;

– Resposta: em cenários de crise, a utilização de um SOC viabiliza respostas rápidas, impedindo maiores danos às informações do cliente e à visibilidade da marca.

“A Edge UOL se sobressai através de sua abordagem multisserviço, viabilizando a colaboração orgânica e eficaz entre diferentes áreas. Essa sinergia conecta desde serviços de segurança até a gestão do ambiente de nossos clientes, estabelecendo uma postura proativa na prestação de serviços”, finaliza Lobo.