STREMA GUARDIAN
O Strema Guardian visa garantir a proteção contínua e a resposta rápida a incidentes de segurança, utilizando o Sophos Managed Detection and Response (MDR) e SOC Strema, serviços de monitoramento, detecção e resposta a ameaças 24/7 focado na prevenção, detecção, análise e resposta a incidentes cibernéticos.
STREMA GUARDIAN: Proteção contínua e resposta rápida a incidentes cibernéticos.A
O Strema Guardian é a união do MDR (Sophos Managed Detection and Response) e do SOC Strema, oferecendo monitoramento, detecção e resposta 24/7.
Combinamos inteligência artificial, análise de logs e equipe especializada para identificar, investigar e neutralizar ameaças — internas ou externas — antes que causem danos.
• Monitoramento contínuo e caça proativa de ameaças.
• Resposta imediata com contenção, mitigação e suporte técnico dedicado.
• Análises forenses e relatórios com recomendações de melhoria.
• Manutenção preventiva e revisões periódicas para garantir máxima eficiência.
• SLA garantido: resposta inicial em até 30 minutos e suporte crítico em até 1 hora.
-
• Acompanhamento contínuo de ameaças utilizando tecnologias de detecção baseadas em inteligência artificial , coleta de logs e alertas de todos os ativos protegidos.
• Acompanhamento em tempo real para identificar comportamentos anômalos e possíveis ameaças à segurança.
• Caça proativa de ameaças para identificar atividades maliciosas antes que causem danos.
-
• Investigação forense de incidentes para determinar a origem, o impacto e as falhas que permitiram o ataque.
• Relatórios detalhados pós-incidente para fornecer insights e recomendações para futuras melhorias na segurança.
-
Relatórios periódicos sobre a atividade de ameaças detectadas, abrangendo recomendações de mitigação e análise de impacto.
-
• Incidentes de Alta Gravidade (Críticos): Ameaças confirmadas com impacto significativo na continuidade do negócio (ex.: ransomware, violação de dados sensíveis).
• Incidentes de Média Gravidade: Potenciais ameaças ou comportamentos anômalos que requerem atenção, mas sem impacto imediato no negócio.
• Incidentes de Baixa Gravidade: Alerta informativo ou situações que podem ser tratadas de forma não urgente (ex.: tentativas de login falhas ou detecção de malware bloqueado).
-
• Resposta imediata a ameaças confirmadas, incluindo contenção e mitigação.
• A equipe MDR toma ações automatizadas e manuais em conjunto com o time de SOC da Strema
• Detecção proativa de ameaças através de ferramentas SIEM (Security Information and Event Management).
• Análise e investigação de alertas para identificar falsos positivos e ameaças reais.
• Assistência dedicada durante incidentes críticos, com atribuição de um líder de resposta a incidentes.
-
• Detecção de ameaças internas, como movimentos laterais e comportamentos anômalos de usuários.
• Resposta imediata a ataques externos, como tentativas de intrusão, malware e ransomwares.
-
• Revisões periódicas para garantir que todos os sensores ( firewalls ) e endpoints estejam funcionando adequadamente.
• Atualizações de software e configurações de segurança ajustadas para novas ameaças e tendências.
-
• Service Level Target Sophos MDR
Criação do Caso 2 minutos a partir da detecção
Ação de resposta inicial 30 minutos a partir da criação do caso
• Respeito aos tempos de resposta definidos para cada nível de suporte, com escalonamento para incidentes graves.Nível 1 - Suporte Básico
• Suporte para consultas gerais sobre o funcionamento do sistema e a detecção de ameaças.
• Tempo de resposta: até 48 horasNível 2 -Suporte Intermediário
• Suporte para análise de alertas, investigação de falsos positivos e ajustes na configuração
• Tempo de resposta: até 24 horas úteis.Nível 3 - Suporte Crítico
• Atendimento imediato em incidentes críticos que comprometem a segurança do ambiente.
• Atribuição de um especialista em resposta a incidentes
• Tempo de resposta: até 1 hora
Tome esta atitude! Acabe com a vulnerabilidade do seu negócio!
Fale com um Stremer especialista hoje mesmo.