• Facebook - Grey Circle
  • LinkedIn - Grey Circle

Rua do Triunfo, 134 - Centro/SP

11 - 3028-1200

Serviços Profissionais em Segurança da Informação

A proteção de suas informações nas mãos de quem tem experiência

Security Operations Center (SOC)

O serviço de monitoramento de segurança é entregue tem regime 24x7x365 a partir de nosso Centro de Operações de Segurança. Nossa equipe realiza o monitoramento dos eventos e alertas notificando as equipes do Cliente sobre anomalias que indiquem potenciais incidentes de segurança.

 

Política de Segurança da Informação

Sabemos que um dos principais ativos de uma empresa são suas informações e que estas precisam ser mantidas em total segurança. Oferece uma série de serviços, que englobam todo o ciclo de recursos voltados à Segurança da Informação – análise, políticas e controles, administração e monitoração – obedecendo todas as normas de controle e tratamento de informações baseadas na ISO 27000. Uma Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. A política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que a informação esteja disponível quando for necessário.

 

Plano Diretor de Informática

O projeto PDI em como objetivo avaliar sua área de TI e segurança da informação buscando alinhar os desafios de sua operação de tecnologia perante seu negócio. Nossa entrega inclui o diagnóstico dos pontos avaliados, medidas corretivas para questões em não conformidade com as demandas de negócio e boas práticas de mercado, além de um planejamento para ações de curto, médio e longo prazos.

 

Enterprise Risk & Compliance

Serviços de ajuste e criação de estratégias de risco e de conformidade para ajudar a tornar a sua organização mais segura e resiliente.

 

Gestão de Vulnerabilidades

Identifica falhas e vulnerabilidades antes de que possam ser exploradas através de um ataque. Realizado periodicamente, apresenta uma visão da evolução do ambiente quanto a sua postura de segurança, além de se proteger contra ameaças reais. Algumas das ações contempladas neste processo de gestão:

 

  • Análise de Vulnerabilidades

Análises de Vulnerabilidade são projetadas para gerar uma lista de vulnerabilidades e falhas de configuração, sendo aplicado este processo a Clientes que já possuem ciência da existência de problemas de segurança e simplesmente precisam de ajuda para identificá-los e priorizá-los. O produto para a avaliação é, o mais importante, uma lista priorizada de vulnerabilidades descobertas (e muitas vezes como remediar). Este processo pode ser realizado no ambiente interno e externo de nossos clientes.

 

  • Teste de Intrusão

Os testes de intrusão são executados para atingir um objetivo específico, simular um ataque real, e são aplicados a clientes que já possuem uma postura avançada de segurança. Um objetivo comum é acessar conteúdos confidenciais ou modificar registros em sistemas disponíveis na Internet. O produto para um teste de penetração é um relatório de como a segurança do ambiente foi violada a fim de alcançar a meta de segurança acordada internamente e muitas vezes como remediar. O Cliente poderá contratar 02 testes anuais realizados semestralmente em seu ambiente externo.

 

  • Patch Management

O gerenciamento de patch é o processo de usar uma estratégia e planejar quais patches devem ser aplicados aos sistemas em um momento específico.

 

Assessment de Infraestrutura E Segurança

 

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente irá receber um relatório conclusivo com findings e ações sugeridas para melhoria, se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas através de critérios de priorização de modo a ordenar ações que se façam necessárias. Junto, iremos identificar pontos críticos para a manutenção do desempenho e segurança e infraestrutura do Cliente, os quais podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

 

Phishing

Serviços de educação e conscientização dos colaboradores através de campanhas e ataques simulados. Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail.

Preencha o formulário de orçamento. Em breve, entraremos em contato.

  • Black Facebook Icon
  • Black LinkedIn Icon
 

(11) 3028-1200