MANAGED SECURITY SERVICES
SOBRE O SERVIÇO
Managed Security Services (MSS) é um modelo remoto de gestão da segurança de informação baseado na antecipação de problemas. Com base no monitoramento de ativos de rede e aplicações, resposta especializada a incidentes e gerenciamento total de ativos de segurança, oferecemos um modelo de atendimento 24 horas por dia, 7 dias por semana e 365 dias por ano (24x7x365). Ao combinar expertise, monitoramento, correlação avançada e sistemas de threat intelligence, garantimos um serviço especializado atendendo aos mais altos padrões de qualidade do mercado de segurança de informação aos nossos clientes.
PROBLEMA DO MSS
TRADICIONAL
Em uma equipe de operações tradicional dezenas de profissionais de segurança da informação são distribuídos em níveis de atuação visando responder a todos os ataques identificados contra as empresas que estão sob sua proteção. Apesar de ainda efetivo, este modelo tradicional tem enfrentado problemas sérios de atendimento pois não importa a quantidade de profissionais designados para atuação em resposta a incidentes, sempre haverá uma demanda elevada de tratamento levando a problemas contratuais relacionados a atrasos de atendimento, sendo comum o atendimento ser iniciado horas após a tentativa de invasão, deixando as empresas nas mãos dos atacantes, de forma vulnerável.
MSS DIAZERO
No modelo Diazero possuímos três níveis de atendimento, porém, as responsabilidades dos níveis de atendimento se diferem do modelo tradicional, pois, a Diazero emprega soluções próprias de segurança que além de reduzir a carga de trabalho atuam no aumento de maturidade de atendimento e customização do cliente. A operação da Diazero conta com soluções próprias que proporcionam grande capacidade de automação e machine learning atuando na redução da quantidade de falso positivos em 97.5% e automatizam o atendimento de grande parte dos incidentes abertos. Além disso, como parte do serviço a Diazero realiza de forma automatizada avaliações de maturidade com base em framework global MITRE.
NO MODELO DIAZERO DE SOC/MSS TEMOS:
Responsável pelo primeiro atendimento real ao incidente. Realizando a coleta de informações sobre o caso de acordo com o playbook de respostas a incidentes definido pelo cliente, garantindo que todo processo de atendimento até a fase de identificação seja realizado de forma 100% personalizada e muitas vezes automatizada.
Responsável pela execução de tarefas relacionadas a projetos de segurança da informação. Atuando em conjunto com o cliente para o aumento de maturidade de melhorias. Este analista também é responsável por prover apoio a equipe de N1.
Responsável por liderar a equipe interna de operações. Garantindo o bom funcionamento do processo de operação além do controle de qualidade, apoio a demandas relacionadas a projetos como por exemplo gestão de soluções de segurança e atuando como security advisor de clientes guiando-os para o melhor cenário em segurança da informação conforme sua realidade.
COMPARATIVO MODELO TRADICIONAL X DIAZERO
| Modelo tradicional |  | ||
|---|---|---|---|
| Três níveis de atendimento |  |  | |
| Monitoramento 24x7 | | | |
| Resposta a incidentes | | | |
| Gestão de soluções de segurança | | | |
| Atendimento inicial por Machine Learning | | ||
| Capacidade de integração com qualquer Siem | | ||
| Atendimento automatizado por RPA | | ||
| Atendimento 100% customizado pelo cliente | | ||
| Serviços de Security Advisor | | ||
| Avaliação automatizada com base no MITRE framework | | ||
| Assessment empresarial com base no CIS 20 | | ||
| Threat intelligence | | ||
Fale com a Diazero
Caso necessite de qualquer informação, basta entrar em contato conosco, preenchendo o formulário abaixo.