Background Image

Sentinel Detection

Não deixe que nada escape.

Mantenha-se alerta. Proteja sua organização, monitorando constantemente as atividades que a rodeiam, tanto dentro como fora das instalações.

Descubra

Os pontos cegos da sua organização

Reconheça

Os agentes e vetores de fuga de informação confidencial

Responda

Ante potenciais incidentes da maneira mais rápida e eficiente

Sentinel detection

Entre a defesa e o ataque, encontra-se a observação. Nenhum plano de segurança pode ser corretamente executado sem incluir procedimentos de detecção.

A correta combinação de soluções de monitoramento pode preparar melhor a sua organização para qualquer tipo de ataque, seja prevenindo ou ainda assegurando que a organização possua as ferramentas adequadas para enfrentar um potencial incidente e resolvê-lo da maneira mais simples e rápida possível.

Screenshot

SOC

A principal função de um SOC é monitorar todos os ativos (servers, networks, perimeter, sites e Web applications) 24/7/365, com o objetivo de detectar prematuramente potenciais ameaças e ataques direcionados e oferecer uma resposta rápida que mitigue o risco o máximo possível.

Nosso SOC provê proteção em todas as camadas essenciais do modelo OSI, integrando ferramentas conhecidas no mercado com um conjunto de soluções construído exclusivamente pela Mkit, provendo, assim, uma camada extra de cobertura. Desta forma, cuidamos de sua rede, de suas aplicações e do status geral do perímetro.

Screenshot

CSIRT

Um CSIRT é constituído por uma equipe formada por profissionais de diversas disciplinas (segurança, infraestrutura, desenvolvimento, legal, RRPP). A equipe em questão desenvolve procedimentos de resposta diante de incidentes informáticos que permitem reduzir os danos causados por incidentes a níveis aceitáveis. Tais procedimentos envolvem a reação antecipada ao incidente, a coleta rápida de elementos capazes de identificarem a causa raíz e a comunicação pública de contingência, seguida de ações corretivas tomadas pela equipe.

A Mkit atualmente lidera um dos poucos CSIRTs privados com alcance global. Estabeleceu alianças com várias equipes FIRST, desenvolvendo, assim, o seu alcance para entidades públicas e privadas.

Screenshot

RISK MONITORING

Serviço de análise contínuo do ecossistema digital da organização em múltiplos cenários de intercâmbio e publicação de informação, que possibilita a antecipação de incidentes que afetem negativamente a sua reputação e fornece de informações potencialmente úteis em uma investigação.

  • Buscadores
  • Redes sociais
  • Imprensa
  • Listas de classificação
  • Meios de discussão online
  • Infraestrutura da internet (sistemas autônomos, protocolos de roteamento etc.)
  • Bases de dados de incidentes e vulnerabilidades
  • Campanhas de phishing usando o cliente como vetor
    • Representar a organização e seus funcionários
    • Detecção de ataques de phishing em nome da organização por parte de terceiros

    OFERECEMOS

    Identificar potenciais riscos imediatamente

    Detectar ataques rápidamente e prevenir a expansão dos mesmos

    Recuperar prontamente a sua organização diante de um incidente

    Aumentar a eficiência dos processos de auditoria e planejamento estratégico

    Incrementar a conscientização das equipes de trabalho

    Proteger a integridade e a imagem da organização

    A Assinatura MKIT

    • Fator Humano
      • Experiência governamental
      • Fluência em três idiomas (espanhol, inglês e português)
      • Disponibilidade física em três continentes
      • Monitoramento 24/7/365
    • Fator Tecnológico
      • Desenvolvimentos próprios e únicos, integrados com soluções de mercado
      • Cobertura para a proteção da rede e aplicações
      • Entorno operativo privado e reservado, adaptável a qualquer cenário
      • Alianças estratégicas com vendedores de software/hardware e prestadores de serviço
    Sentinel Detection

    FAQ

    • Qualquer empresa pode contratar um serviço de CSIRT?

      Sim. A necessidade de um serviço de CSIRT não está limitada a grandes corporações. Todo tipo de organização que esteja exposta publicamente (ou lide com informações críticas) deveria contar com uma equipe de resposta diante de incidentes, para gerenciar de maneira ordenada as potenciais eventualidades de vir a ser afetada negativamente.

    • Minha organização não trabalha 24/7, ainda assim é necessário ter um SOC 24/7?

      Sim. A proteção de um SOC com cobertura 24/7 é essencial para manter a tranquilidade necessária dos ativos da organização em todos os momentos, inclusive quando não estiver operando. Os ataques não descansam, portanto, a proteção também não deve fazê-lo.

    • Qual é a melhor ação ante um incidente?

      A melhor forma de responder a uma eventualidade é manter a calma e a ordem. Não só a comunicação da equipe de resposta diante de incidentes é vital, bem como a documentação contínua dos eventos cronológicos que ocorrem durante estes.

      Não tome medidas arbitrárias ou repentinas. O melhor é planejar a estratégia de resposta e agir de forma objetiva, garantindo, assim, o acompanhamento correto do caso e aumentando a capacidade de resposta e resolução

    Ter uma estratégia de vigilância revela-se crucial, pois, às vezes, um pequeno risco pode converter-se em uma grande ameaça causada por uma falha na solução de monitoramento. Ganhe o controle da situação mantendo-se um passo adiante do problema.

    Breached?