O Security Operation Center (SOC) da Safetyware tem como principais objetivos fazer a Gestão de Riscos de Cibersegurança (Risk Operation Center) e Monitorar, Detectar e Responder a incidentes de segurança em tempo real (MDR 24×7).

Risk Operation Center

1 – Gestão de Risco

A Safetyware identifica e classifica os riscos e apresenta essas informações em tempo real, a evolução nos últimos 3 meses e o MTTR (Mean Time To Repair) atual e sua evolução nos últimos 3 meses, para indicar como estão sendo os processos de mitigação dos riscos.

2 – Gestão de Vulnerabilidades

São executados scans de vulnerabilidades periódicos apresentando em dashboards e relatórios os dispositivos com maior grau de risco envolvendo principalmente vulnerabilidades que já tenham Exploits disponíveis.

Diariamente ocorre busca por novos dispositivos na rede, executando scan de vulnerabilidades e notificando a equipe de TI sobre os riscos desses novos dispositivos.

A Safetyware executa monitoração e controle para acompanhamento de plano de ação para mitigação de vulnerabilidades.

3 – Visão de Superfícies de Ataques na Internet (EASM: External Attack Surface Management)

Conhecer quais serviços e aplicações estão expostos para a Internet e quais são seus respectivos riscos para melhor entendimento da superfície de ataque e tratativas para proteção.

4 – Hardening

Recomendações de melhorias no ambiente baseado no CIS BENCHMARK (melhores práticas para configurações de segurança).

Através de scan de conformidade de configurações de segurança, customizado para o ambiente, a Safetyware realiza estudo, classificação e priorização para entrega de scripts e arquivos de configuração, além da documentação com os procedimentos para remediação das “não conformidades” .

Managed Detection and Response (MDR) 24×7

Através de equipe dedicada, 24 horas por dia, 7 dias por semana, utilizando SIEM, a Safetyware monitora, identifica incidentes de segurança, faz a triagem com identificação e análise para tratamento com o cliente e responde os incidentes com análise e recomendações.

Através de regras de correlação de eventos de segurança a Safetyware consegue identificar ações que possam representar risco de segurança para o ambiente de TI e para os negócios.

Os serviços gerenciados de segurança monitoram e analisam a maturidade das tecnologias de segurança, oferecendo recomendações de melhorias e suporte para aplicação das melhores práticas resultando em melhor eficiência e eficácia.

A Safetyware oferece assessment contínuo para avaliação de processos e identificação de lacunas, com o objetivo de oferecer informações para ajustes nos processos para garantir os resultados esperados.

Aplicações de Patches

Auditoria contínua sobre o processo de aplicações de patches, através de indicadores que apresentam gaps e resultados do processo, para apoio na definição das atividades necessárias para melhor desempenho, nas plataformas Vicarius vRx, Microsoft System Center Configuration Manager e Manage Engine Patch Management (ou Endpoint Central).

Ciclo de Vida de Servidores

Auditoria contínua para apoio na gestão do ciclo de vida de servidores apresentando uma visão dos servidores que necessitam de atenção, considerando Análise de Capacidade Preditiva de Recursos, End of Life de Sistema Operacional, Interdependência Entre Servidores e Garantia do Hardware.