A Edge UOL acaba de anunciar uma nova versão do SOC (Security Operation Center) – solução de segurança integrada aperfeiçoada recentemente para empresas de diferentes segmentos que poderão agora contar com monitoramento para análise de ameaças e incidentes, apoio no gerenciamento de incidentes, relatórios e comunicação, gestão de vulnerabilidades e monitoração de marca.
A solução da Edge UOL permite monitorar continuamente os ativos dos clientes para detectar e responder qualquer atividade suspeita ou anomalia que represente uma ameaça. Por meio do uso de soluções líderes de mercado e de técnicas de machine learning e inteligência artificial para analisar um alto volume de dados em tempo real, a detecção e a resposta se tornam mais precisas e eficientes.
Os profissionais da Edge UOL também oferecem suporte durante a resposta a incidentes, determinando sua natureza, escopo e impacto, bem como agindo para mitigar danos e recuperar a segurança, além de buscar ativamente por ameaças ocultas e desconhecidas por meio do monitoramento de fontes de inteligência de ameaças, como feeds de informações de segurança, para atualização acerca das últimas tendências, ataques e técnicas utilizados pelos atacantes cibernéticos.
A assistência ao cliente é oferecida no envio de logs para o Siem (Security Information and Event Management), garantindo a centralização e análise de eventos de segurança em tempo real. A Edge UOL entrega relatórios mensais gerenciais com o resumo de todas as atividades efetuadas durante o período com informações detalhadas.
O processo de implementação do SOC consiste em um cronograma de cinco fases:
- Reunião de kick-off;
- Implementação do serviço;
- Apontamento dos logs;
- Refinamento das regras, início das weeklys, criação dos playbooks, entrega da documentação do projeto e do projeto em si com o relatório do primeiro mês;
- Apontamento dos demais logs, refinamento das regras e complemento dos playbooks.
“Juntas, todas as etapas têm duração de aproximadamente dez semanas com alinhamentos contínuos entre o nosso time multidisciplinar e o cliente”, explica Rodrigo Lobo, COO da Edge UOL.
Os benefícios mais relevantes do novo serviço também foram elencados pela empresa:
- Integração: a centralização dos dados de segurança com inteligência permite gerar informações úteis para proteção do negócio e da imagem do cliente;
- Proatividade: o uso de um Siem integrado, juntamente com a equipe especializada do SOC, possibilita ter uma gestão de segurança proativa por meio de pesquisa (Threat Hunting), correlacionamento de eventos e monitoração inteligente (Threat Intelligence);
- Prevenção: por intermédio dos ativos integrados ao SOC e políticas que refletem a sensibilidade do negócio, é possível ter uma visão holística, facilitando a adoção de medidas de prevenção e, evitando, assim, incidentes de segurança;
- Resposta: em cenários de crise, a utilização de um SOC viabiliza respostas rápidas, impedindo maiores danos às informações do cliente e à visibilidade da marca.
“A Edge UOL se sobressai através de sua abordagem multisserviço, viabilizando a colaboração orgânica e eficaz entre diferentes áreas. Essa sinergia conecta desde serviços de segurança até a gestão do ambiente de nossos clientes, estabelecendo uma postura proativa na prestação de serviços”, finaliza Lobo.