Como estão os processos internos na sua empresa?
Nosso SOC (Security Operation Center) realiza o monitoramento e gestão dos eventos de qualquer ativo ou dispositivo conectado a rede, seja diretamente através de agentes ou SNMP, seja indiretamente através de proxys de coleta ou gateways. Utilizando softwares específicos, uma equipe especializada monitora os alertas gerados pelos ativos de TI – servidores, computadores, roteadores, gateways, links, etc. – Essa equipe atua de forma preventiva e proativa com o objetivo de manter seu parque tecnológico o mais estável possível.
O SOC vai além de apenas monitorar, ele é responsável pela execução de scripts para estabilização dos incidentes de forma imediata, geração de informações para as equipes de suporte de infraestrutura, criação de relatórios de capacidade e disponibilidade dos ativos de TI entre outras atribuições.
Um SOC pode operar em escala de 24 horas, e em empresas onde a disponibilidade dos sistemas é essencial para o negócio, a implantação de um SOC torna-se imprescindível.
O Security Operation Center (SOC) pode ser interno ou terceirizado, sendo que o modelo terceirizado é substancialmente mais barato que a implantação de um NOC (Network Operation Center) interno. Outro fator interessante na terceirização é a disponibilidade da equipe interna de TI em assuntos estratégicos para o negócio. Quando o ambiente de TI é corretamente monitorado, a disponibilidade dos serviços aumenta e a equipe interna de TI passa a dispor de mais tempo para se dedicar ao negócio e levar mais inovação à empresa.
Algumas das vantagens em implantar o SOC:
Através do SOC diversas informações são extraídas dos ativos de TI e a análise destas informações proporciona prever necessidades de investimentos ou falta de capacidade da infraestrutura atual. Agindo preventivamente, o gestor de TI melhora a maturidade de TI da empresa, reduz o downtime dos serviços e aumenta a satisfação dos usuários.
Monitore em Tempo Real – Reduza Downtime de Serviços;
Pró-Atividade nos Alertas – Aumente a Satisfação de Uso de suas Ferramentas;
Execução Resolução de Problemas (Passiva ou Ativa);
Relatórios de Desempenho e Segurança;
Unificar Ponto de Atenção;
Registro de Incidentes, Histórico e Acompanhamento Fim-a-Fim;
Verificação de Conformidade de Segurança – Para Infra e Aplicações em Tempo Real;
Monitoramento Acordado Através de Sla de Atendimento;
Ambiente com Alta Disponibilidade na Nuvem Azure;
Análise de Métricas – Essenciais a Continuidade do Negócio;
Trace Metas de Disponibilidade;
Centralize a sua Resolução de Problemas;
Nosso objetivo é a prestação de serviços de detecção e reação a incidente de rede e segurança em seis operações distintas:
Identificação de eventos;
Coleta;
Armazenamento;
Análise;
Reação;
Observação;
Características da operação:
Geradores de alertas;
Coletores de eventos;
Banco de dados de mensagens;
Mecanismos de análise;
Software de gerenciamento de reação.