Como estão os processos internos na sua empresa?

Nosso SOC (Security Operation Center) realiza o monitoramento e gestão dos eventos de qualquer ativo ou dispositivo conectado a rede, seja diretamente através de agentes ou SNMP, seja indiretamente através de proxys de coleta ou gateways. Utilizando softwares específicos, uma equipe especializada monitora os alertas gerados pelos ativos de TI – servidores, computadores, roteadores, gateways, links, etc. – Essa equipe atua de forma preventiva e proativa com o objetivo de manter seu parque tecnológico o mais estável possível.

O SOC vai além de apenas monitorar, ele é responsável pela execução de scripts para estabilização dos incidentes de forma imediata, geração de informações para as equipes de suporte de infraestrutura, criação de relatórios de capacidade e disponibilidade dos ativos de TI entre outras atribuições.

Um SOC pode operar em escala de 24 horas, e em empresas onde a disponibilidade dos sistemas é essencial para o negócio, a implantação de um SOC torna-se imprescindível.

O Security Operation Center (SOC) pode ser interno ou terceirizado, sendo que o modelo terceirizado é substancialmente mais barato que a implantação de um NOC (Network Operation Center) interno. Outro fator interessante na terceirização é a disponibilidade da equipe interna de TI em assuntos estratégicos para o negócio. Quando o ambiente de TI é corretamente monitorado, a disponibilidade dos serviços aumenta e a equipe interna de TI passa a dispor de mais tempo para se dedicar ao negócio e levar mais inovação à empresa.

Algumas das vantagens em implantar o SOC:

Através do SOC diversas informações são extraídas dos ativos de TI e a análise destas informações proporciona prever necessidades de investimentos ou falta de capacidade da infraestrutura atual. Agindo preventivamente, o gestor de TI melhora a maturidade de TI da empresa, reduz o downtime dos serviços e aumenta a satisfação dos usuários.

Monitore em Tempo Real – Reduza Downtime de Serviços;

Pró-Atividade nos Alertas – Aumente a Satisfação de Uso de suas Ferramentas;

Execução Resolução de Problemas (Passiva ou Ativa);

Relatórios de Desempenho e Segurança;

Unificar Ponto de Atenção;

Registro de Incidentes, Histórico e Acompanhamento Fim-a-Fim;

Verificação de Conformidade de Segurança – Para Infra e Aplicações em Tempo Real;

Monitoramento Acordado Através de Sla de Atendimento;

Ambiente com Alta Disponibilidade na Nuvem Azure;

Análise de Métricas – Essenciais a Continuidade do Negócio;

Trace Metas de Disponibilidade;

Centralize a sua Resolução de Problemas;

Nosso objetivo é a prestação de serviços de detecção e reação a incidente de rede e segurança em seis operações distintas:

Identificação de eventos;

Coleta;

Armazenamento;

Análise;

Reação;

Observação;

Características da operação:

Geradores de alertas;

Coletores de eventos;

Banco de dados de mensagens;

Mecanismos de análise;

Software de gerenciamento de reação.