mobile-logo

Cyber Defense Center (SOC)

O Scunna Cyber Defense Center entrega o equilíbrio certo de pessoas, processos e tecnologias para que você possa se concentrar na gestão e no crescimento de seus negócios. Identificamos as ameaças reais em seu ambiente, fornecemos contexto e tomamos medidas acionáveis para ajudá-lo a eliminá-las. Baseado em Casos de Uso de cyber security e processos do seu negócio fornecemos monitoramento de ameaças 24 horas por dia, 7 dias por semana, agregando contexto e reagindo de forma orquestrada e automatizada, permitindo a combinação certa entre homem e máquina no processo de resposta a incidentes.

QUEM SOMOS

O Scunna Cyber Defense Center (CDC) é um centro de operações de segurança de próxima geração – next-generation SOC – desenvolvido para atender as demandas de segurança digital dos clientes Scunna.

NOSSA MISSÃO

Prevenir, monitorar, detectar e responder a incidentes e ameaças cibernéticas visando a continuidade do negócio e a proteção dos sistemas, processos, informações e reputação de nossos clientes.

O QUE FAZEMOS

“Embora muitas medidas possam ser tomadas para impedir que incidentes de segurança da informação ocorram, não é economicamente viável proteger completamente todos os sistemas”

Fonte: Anderson R, Barton C, Bo€hme R, Clayton R, Eeten M, Levi M, et al. Measuring the cost of cybercrime. In: 11th Workshop on the Economics of Information Security (WEIS’12); 2012

QUAIS OS PONTOS CHAVE DE UM PROGRAMA DE MONITORAÇÃO
E RESPOSTA A INCIDENTES DE SEGURANÇA BEM-SUCEDIDO?

Implante a combinação certa de pessoas, processos e tecnologia para evitar esgotamento de recursos e redundância;

Combine a inteligência de suas ferramentas digitais de orquestração, automação, nuvem e como serviço;

Mudança de um modelo baseado em mão de obra para um modelo baseado em tecnologia focado na detecção proativa.

Alie a isso uma estrutura de relatório de KPI clara e objetiva que fornece visibilidade
contínua da postura de segurança e potenciais risco da sua organização.

PERFORMANCE
  • Tempo Médio de Identificação (MTTA)
  • Tempo Médio de Resolução (MTTR)
  • Tempo Médio de Permanência (MDT)
EFETIVIDADE
  • Número de casos abertos/fechados
  • Casos abertos por turno, dia, hora, semana, mês, etc.
  • Casos fechados por turno, dia, hora, semana, mês, etc.
  • Performance comparada ao Service Level Agreements (SLAs)
TRABALHO HUMANO
  • Casos assinalados para um indivíduo
  • Casos fechados por um indivíduo
  • Tempo médio de aprovação
  • Número de aprovações pendentes
  • Aprovações solicitadas dia, hora, semana, mês, etc.
INTEGRAÇÕES E PERFORMANCE DOS PLAYBOOKS
  • Casos fechados por automação
  • Integrações mais ativas
  • Ações mais comuns (manuais automáticas)
  • Playbooks mais ativos
  • Tempo de execução dos playbooks
  • Tempo de execução das ações
“É inevitável, em algum momento, que as organizações sofram um incidente de segurança da informação. Esse incidente pode resultar em múltiplos impactos negativos, como perda de reputação da empresa e confiança do cliente, questões legais, perda de produtividade e perda financeira direta.”

Fonte: Ahmad A, Hadgkiss J, Ruighaver AB
Incident response teams e challenges in supporting the organisational security function

ACESSE O DATA SHEET

Scunna Cyber Defense Center (CDC)