(IR) Resposta à Incidentes

Time de Resposta à Incidentes

Todas a soluções de Resposta à Incidentes contam com uma equipe de analistas de segurança, responsáveis por receber, triar, analisar e responder a todos os alertas gerados, de acordo com o grau de criticidade dos mesmos. Decidem todas as ações a serem tomadas, inclusive ações de recuperação. Essa equipe trabalha para manter níveis pré-estabelecidos de disponibilidade, confidencialidade e integridade, de acordo com os ambientes e cenários, com foco na funcionalidade.

Monitoramento Firewall

Monitoramento de Firewall

 

As empresas estão sob constante pressão para proteger os sistemas críticos e suas informações. As organizações tem falhado em sua estratégia de segurança por não manter um sistema robusto dos registros de monitoramento. A ASER SECURITY aplica uma metodologia de disciplina para monitoramento e gerenciamento dos registros emitidos na infra-estrutura de segurança de nossos clientes.

O serviço de resposta a incidentes do Firewall, oferece avaliação proativa de atividades suspeitas passando pelo equipamento, enquanto você gerencia as regras do Firewall. A ASER, juntamente com o cliente, define o plano de resposta a incidentes e, quando uma anomalia é detectada, inicia-se a triagem e é acionado o plano de escalonamento.

Monitoramento de IDS / IPS

 

A ASER SECURITY oferece seu IRT ( Incidente Response Team ) para gerir os dispositivos de IDS/IPS de nossos clientes. Esta modalidade se encaixa para você que já tem em seu ambiente um IDS/IPS em execução e com gestão interna, mas que pretende ampliar a capacidade de triagem dos milhares de eventos que são gerados. A ASER SECURITY desenvolveu sensores que podem capturar os eventos gerados por seu dispositivo de detecção/prevenção de intrusos, compactá-los e enviá-los para seu centro de operações de segurança (SOC) para correlação e análise por equipe altamente capacitada.

A ASER, juntamente com o cliente, define o plano de resposta a incidentes e, quando um ataque é detectado, inicia-se a triagem e é acionado o plano de escalonamento.

Monitoramento IDS IPS
Monitoramento WAF

Monitoramento de WAF

 

O serviço de resposta a incidentes do WAF, oferece avaliação proativa de atividades suspeitas, enquanto você gerencia as regras do WAF. A ASER, juntamente com o cliente, define o plano de resposta a incidentes e, quando uma anomalia é detectada, inicia-se a triagem e é acionado o plano de escalonamento.

Um serviço fácil e acessível que integra o Web Application Firewall, em uma central única, permitindo mitigação de DdoS e tratamento de incidentes em tempo real.

Monitoramento de Tráfego (ITM)

O ITM é, essencialmente, uma ferramenta de diagnóstico de redes. Seus recursos visam disponibilizar ao administrador da rede informações que permitam a este profissional entender o que trafega em cada ponto de roteamento de sua rede naquele instante, qual o volume deste tráfego, quais os protocolos que o compõe, que aplicações o geram, quais os usuários destas aplicações e, embasando-se no histórico da rede, se este comportamento é recorrente ou exceção.

Com estas informações tornamos a equipe de TI capaz de antecipar problemas e agir proativamente em busca de sua resolução, ou ainda, planeje atividades extraordinárias inevitáveis, como atualizações de sistemas operacionais ou softwares antivírus, da forma menos impactante possível às atividades da corporação, baseado em prospectos que relatam o comportamento usual do tráfego em sua rede.

Do ponto de vista administrativo, documentar o comportamento de uma rede de comunicação possibilita mensurar sua utilização e, assim, verificar possíveis subutilizações de recursos ou antever a necessidade de ampliações e melhoramentos estruturais, evitando urgências que levariam a investimentos realizados sem o planejamento devido.

ITM 2

Monitoramento de Links e Aplicações

MapMonitor1

Exibe mapas com todos os pontos monitorados em tempo real. Exibe o estado dos links e gera alertas visuais e auditivos para a central ASER NOC. Detecta perdas de pacotes e ativação de links redundantes. Provém relatórios precisos contendo o histórico do comportamento dos links, pontuando todos os incidentes ocorridos, tempos parciais e totais de interrupção de serviços. Pode ser vinculado à gerência de chamados junto à “telecom”, com detalhamento de atendimento, cumprimento de “SLAs” e atualizações de todo o processo diretamente nas telas da ferramenta.

Ficou interessado ou tem alguma dúvida?

Solicite o contato de um de nossos consultores!

 

SOLICITAR CONTATO