GRA INN
Atue contra as ameaças com uma equipe dedicada em trabalhar no seu ambiente 24×7.
Com o GRA INN você tem uma equipe altamente treinada e certificada, especialistas em caça e resposta às ameaças, que irá atuar em:
- Capturar ameaças de forma proativa, validando ameaças e incidentes potenciais;
- Usar todas as informações disponíveis para determinar o escopo e a gravidade das ameaças;
- Aplicar o contexto comercial apropriado às ameaças validadas;
- Iniciar ações para deter, conter e neutralizar as ameaças remotamente.
Total controle e transparência
Nós fazemos o trabalho, mas quem decide é a sua organização. Isso significa que você controla como e quando escalonar possíveis incidentes, quais medidas (se houver) devemos tomar e, por fim, quem deve ser incluído nas comunicações. Relatórios mensais que informam o que está acontecendo no seu ambiente e os passos a seguir para mantê-lo seguro.
- Notificar: Nós o notificamos sobre a detecção e fornecemos detalhes para ajudá-lo com a priorização e resposta.
- Colaborar: Trabalhamos com a sua equipe interna ou com pontos externos de contato para responder à detecção.
- Autorizar: Cuidamos das ações de contenção e neutralização e o informamos sobre as medidas tomadas.
Resposta humana acelerada por máquina
Desenvolvido com base na tecnologia Sophos® o GRA INN une tecnologia de aprendizado de máquina e análises humana especializadas para aprimorar a busca e detecção de ameaças, aprofundar a investigação de alertas e direcionar ações de modo a eliminar ameaças com velocidade e precisão.
Nível de atendimento do GRA INN
O GRA INN oferece um abrangente conjunto de funcionalidades para organizações em qualquer patamar de operação e de qualquer porte, com os três Modos de Resposta (Notificar, Colaborar ou Autorizar) para atender às suas necessidades únicas.
- Caça de ameaças conduzida 24/7: Atividades ou arquivos maliciosos confirmados (sinais fortes) são bloqueados ou eliminados automaticamente, liberando os peritos para sair na captura de ameaças. Esse tipo de busca de ameaças envolve agregar e investigar eventos causadores e adjacentes (sinais fracos) para descobrir novos Indicadores de Ataque (IoA) e Indicadores de Comprometimento (IoC) que possam ter sido detectados anteriormente.
- Detecções Adversas: Os ataques mais bem-sucedidos contam com a execução de um processo que pode parecer legítimo para as ferramentas de monitoramento. Utilizando técnicas de investigação proprietárias, nossa equipe determina a diferença entre um comportamento legítimo e as táticas, técnicas e procedimentos (TTPs) usados pelos invasores.
- Verificação de integridade da segurança: Com as tecnologias Sophos® operando à capacidade máxima, com exames proativos de suas condições operacionais e melhorias recomendadas à sua configuração.
- Relatório de atividades: Um resumo das atividades de casos permite priorizar e comunicar, de modo que a sua equipe saiba quais ameaças foram detectadas e quais medidas de ação foram tomadas dentro de cada período de registro.
- Liderança dedicada à resposta a ameaças: Quando um incidente é confirmado, um líder de resposta a ameaças é indicado para colaborar diretamente com os seus recursos locais (pessoal interno ou parceiro externo) até que a ameaça ativa seja neutralizada.
- Chamada direta para assistência: Seu pessoal tem acesso direto ao nosso Centro de Operações de Segurança (SOC). Nossa equipe de operações de MTR está disponível initerruptamente, e recebe o apoio de equipes espalhadas em 26 localidades mundo afora.
- Telemetria aprimorada: As investigações de ameaças são complementadas com a telemetria de outros produtos Sophos® Central que se estendem além do endpoint para montar o cenário completo das atividades adversas.
- Melhoria proativa da postura: Melhore de forma proativa a sua postura de segurança e fortaleça as suas defesas seguindo uma orientação prescritiva para lidar com vulnerabilidades de configuração e arquitetura que diminuem as suas funcionalidades gerais de segurança.
- Descoberta de patrimônio: Para patrimônios gerenciados e não gerenciados, fornecemos valiosos insights durante avaliações de impacto, captura de ameaças, e como parte das recomendações proativas de melhoria da postura.
GRA INN: A funcionalidade de um SOC moderno oferecido como um serviço totalmente gerenciado.
https://materiais.inntecnologia.com/landing-page-servico-gra-inn-tecnologia-duplicado
Para mais informações sobre as soluções Darktrace, entre em contato nos canais abaixo, temos especialistas neste assunto.
Fone/Whatsapp: (62) 3932-1212
E-mail: contato@inntecnologia.com
www.inntecnologia.com