O SOC as a Service da Infomach oferece uma solução completa para o monitoramento e gerenciamento contínuos da segurança da informação, eliminando a necessidade de investimentos em infraestrutura proprietária e a contratação de pessoal especializado.
Contrato de 12 meses. Contrato com multa de 50%. Não cobramos pela implementação.
Componentes principais
- Equipe multidisciplinar com analistas e engenheiros certificados, especializados em resposta a incidentes;
- Processos estruturados com base em modelos internacionais (NIST, MITRE ATT&CK); procedimentos documentados para resposta a incidentes; fluxos de trabalho otimizados para triagem e análise; processos de melhoria contínua;
- Tecnologias avançadas de SIEM, SOAR, Inteligência de Ameaças e Inteligência Artificial.
Infraestrutura de nuvem AWS
- Nosso ambiente SOC opera na nuvem AWS, projetado para escalabilidade, alta disponibilidade e redundância, com os seguintes recursos:
- Implantação em múltiplas Zonas de Disponibilidade (AZs);
- Utilização de serviços redundantes, como EC2 Multi-AZ, ALB com failover e S3 com replicação entre regiões opcional;
- Monitoramento contínuo da infraestrutura e dos mecanismos de recuperação via Terraform;
- Cópias de segurança contínuas com o AWS Backup, armazenadas em diferentes regiões, garantindo uma recuperação rápida em caso de falhas.
Planos de Continuidade e Redundância do SOC
- A continuidade das operações do SOC é garantida por planos de contingência, que incluem o DRP (Plano de Recuperação de Desastres) para sistemas críticos, como SIEM e ferramentas de Orquestração e Resposta.
Mantemos a redundância operacional do SOC em dois níveis.
- Geográfico: Temos estruturas SOC na AWS com a possibilidade de ativá-las em diferentes regiões;
- Operacional: As equipes trabalham de forma distribuída, com turnos sincronizados e acesso seguro via VPN e MFA, o que permite a continuidade do serviço mesmo que uma unidade ou equipe fique indisponível.
Diferenciais
Conjunto de ferramentas e módulos incluídos: SIEM, SOAR, XDR, UEBA, inteligência de ameaças, monitoramento da deep web e da dark web, gerenciamento de vulnerabilidades. IA privada e isolada: a IA aprimora o tratamento de alertas e análises, oferecendo insights rápidos e precisos.
Escopo do Serviço
O cliente nos informa sobre os equipamentos presentes no ambiente que deseja monitorar.
Resultados esperados
Monitoramento contínuo 24 horas por dia, 7 dias por semana, 365 dias por ano: Proteção ininterrupta sem a necessidade de equipe interna; Resposta rápida a incidentes: Minimização do tempo de detecção e contenção; Visibilidade completa: Painéis e relatórios personalizados; Complexidade reduzida: Gestão de segurança unificada.
Entregáveis
Monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano; Relatórios periódicos; Reuniões de acompanhamento; Melhoria contínua.
Formato de entrega
Plataforma Elixguard (SIEM/SOAR/Inteligência de Ameaças/IA); Desenvolvimento de integrações com as tecnologias listadas acima; Monitoramento contínuo 24 horas por dia, 7 dias por semana, 365 dias por ano de alertas e eventos anômalos em tempo real;
Público-alvo
- Empresas que precisam de processos de segurança mais maduros.
- Empresas de pequeno, médio e grande porte que utilizam a tecnologia como meio para gerar receita em seus negócios.
Desafios comuns que abordamos
Clientes que não sabem como justificar a contratação de um SOC. Nesse caso, perguntamos a eles quanto custa ter seu negócio paralisado por um dia.
Detalhes do plano
- O cliente receberá uma planilha onde deverá incluir os ativos de sua rede que deseja monitorar.
- Com essas informações, será possível contabilizar os custos da plataforma Elixguard, os custos da nuvem e os custos com pessoal.
Garantias
Após o cadastro, o cliente passará por um processo de implementação, no qual a plataforma Elixguard será ativada e integrada aos dispositivos e aplicativos previamente informados. Nessa etapa, é fundamental que o cliente esteja presente, pois isso será crucial para uma implementação mais rápida e eficiente.
ElixGuard - SOC (Anual)
Points
Trusted by leading cloud providers
The Cloud Circle is a benefits platform for companies that use Cloud solutions, allowing them to convert their cloud costs (AWS, Azure, Google Cloud and Oracle) into redeemable points that can be exchanged for dozens of exclusive corporate benefits.
O SOC as a Service da Infomach oferece uma solução completa para o monitoramento e gerenciamento contínuos da segurança da informação, eliminando a necessidade de investimentos em infraestrutura proprietária e a contratação de pessoal especializado.
Contrato de 12 meses. Contrato com multa de 50%. Não cobramos pela implementação.
Componentes principais
- Equipe multidisciplinar com analistas e engenheiros certificados, especializados em resposta a incidentes;
- Processos estruturados com base em modelos internacionais (NIST, MITRE ATT&CK); procedimentos documentados para resposta a incidentes; fluxos de trabalho otimizados para triagem e análise; processos de melhoria contínua;
- Tecnologias avançadas de SIEM, SOAR, Inteligência de Ameaças e Inteligência Artificial.
Infraestrutura de nuvem AWS
- Nosso ambiente SOC opera na nuvem AWS, projetado para escalabilidade, alta disponibilidade e redundância, com os seguintes recursos:
- Implantação em múltiplas Zonas de Disponibilidade (AZs);
- Utilização de serviços redundantes, como EC2 Multi-AZ, ALB com failover e S3 com replicação entre regiões opcional;
- Monitoramento contínuo da infraestrutura e dos mecanismos de recuperação via Terraform;
- Cópias de segurança contínuas com o AWS Backup, armazenadas em diferentes regiões, garantindo uma recuperação rápida em caso de falhas.
Planos de Continuidade e Redundância do SOC
- A continuidade das operações do SOC é garantida por planos de contingência, que incluem o DRP (Plano de Recuperação de Desastres) para sistemas críticos, como SIEM e ferramentas de Orquestração e Resposta.
Mantemos a redundância operacional do SOC em dois níveis.
- Geográfico: Temos estruturas SOC na AWS com a possibilidade de ativá-las em diferentes regiões;
- Operacional: As equipes trabalham de forma distribuída, com turnos sincronizados e acesso seguro via VPN e MFA, o que permite a continuidade do serviço mesmo que uma unidade ou equipe fique indisponível.
Diferenciais
Conjunto de ferramentas e módulos incluídos: SIEM, SOAR, XDR, UEBA, inteligência de ameaças, monitoramento da deep web e da dark web, gerenciamento de vulnerabilidades. IA privada e isolada: a IA aprimora o tratamento de alertas e análises, oferecendo insights rápidos e precisos.
Escopo do Serviço
O cliente nos informa sobre os equipamentos presentes no ambiente que deseja monitorar.
Resultados esperados
Monitoramento contínuo 24 horas por dia, 7 dias por semana, 365 dias por ano: Proteção ininterrupta sem a necessidade de equipe interna; Resposta rápida a incidentes: Minimização do tempo de detecção e contenção; Visibilidade completa: Painéis e relatórios personalizados; Complexidade reduzida: Gestão de segurança unificada.
Entregáveis
Monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano; Relatórios periódicos; Reuniões de acompanhamento; Melhoria contínua.
Formato de entrega
Plataforma Elixguard (SIEM/SOAR/Inteligência de Ameaças/IA); Desenvolvimento de integrações com as tecnologias listadas acima; Monitoramento contínuo 24 horas por dia, 7 dias por semana, 365 dias por ano de alertas e eventos anômalos em tempo real;
Público-alvo
- Empresas que precisam de processos de segurança mais maduros.
- Empresas de pequeno, médio e grande porte que utilizam a tecnologia como meio para gerar receita em seus negócios.
Desafios comuns que abordamos
Clientes que não sabem como justificar a contratação de um SOC. Nesse caso, perguntamos a eles quanto custa ter seu negócio paralisado por um dia.
Detalhes do plano
- O cliente receberá uma planilha onde deverá incluir os ativos de sua rede que deseja monitorar.
- Com essas informações, será possível contabilizar os custos da plataforma Elixguard, os custos da nuvem e os custos com pessoal.
Garantias
Após o cadastro, o cliente passará por um processo de implementação, no qual a plataforma Elixguard será ativada e integrada aos dispositivos e aplicativos previamente informados. Nessa etapa, é fundamental que o cliente esteja presente, pois isso será crucial para uma implementação mais rápida e eficiente.
ElixGuard - SOC (Anual)
A corporate miles program for your Cloud investment
