São Paulo/SP – 03 de outubro de 2022. Confira como é realizada a tratativa de malwares e threat intelligence por nossos analistas do SOC (Centro de Operações de Segurança).
*Por Renan Moreira
Através de nosso SIEM, que é o responsável por proporcionar um ambiente favorável a recebimento e armazenamento dos logs que originam de atividade em rede, é possível realizar a análise dos mais diversos casos de uso.
Agora, falaremos diretamente da análise em si – ela ocorre em níveis distintos, e pode envolver uma ou mais equipes durante a tratativa dos casos.
Para a análise de malware, a cada acionamento de um dos casos de uso disponíveis ao ambiente analisado, é gerado pelo SIEM um incidente que é tratado pela equipe do SOC. Neste momento, é verificado se se trata de um falso positivo ou ação verdadeira.
Caso haja correspondência de caso positivo é encaminhado ao cliente. Entretanto, caso for entendido que é necessária uma análise com teores mais abrangentes, é encaminhado para a equipe nível 2, onde há o enriquecimento dos logs e posterior encaminhamento ao cliente, tudo isso em questão de momentos, de modo ágil, prático e seguro, sem prejudicar o ambiente afetado. Assim é dada a análise de malware.
Há também o Threat Intelligence, onde estudamos a infraestrutura do cliente e a partir de então é previsto um escopo proativo de atuação. Com base na tecnologia pertencente ao cliente e seu contexto, elabora-se então Boletins Informativos de Segurança para evitar e mitigar qualquer ação maliciosa que possa ocorrer em seu ambiente.
Um Boletim Informativo pode ser consultado através de nosso aplicativo para seu celular ou pelo ticket correspondente na plataforma de assistência ao consumidor. Se o Boletim envolver o ambiente do cliente, seguirá pelo fluxo indicado pelo fabricante da solução, ou, em casos em que não há solução até o momento, nossa equipe elaborará um conjunto de boas práticas para com a maior eficiência e eficácia minimizar os possíveis problemas.
Para mais informações, entre em contato com nossa equipe através das nossas redes sociais ou pelo site safewayconsultoria.com
— Renan Moreira é Engineering/MSS Consultante at [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
