Monitorização
Operação contínua de logging, deteção e resposta — com engenharia de deteções mapeada ao MITRE ATT&CK, playbooks de resposta e reporting executivo. O objetivo é reduzir MTTA/MTTR e aumentar a cobertura real.
- Cobertura de fontes
- 85–95%
- MTTA típico
- < 15 min
- MTTR orientado
- < 4 h
- Deteções/mês
- 30–120
AD, endpoints, perímetro, SaaS e cloud
alertas de alta severidade
com playbooks e contenção
consoante o scope e o ruído
Modelo operacional
Coleta & Normalização
- • Inventário de fontes e retenção
- • Normalização e enriquecimento
- • Cobertura mínima por risco
Deteção & Engenharia
- • Casos de uso mapeados a ATT&CK
- • Regras, supressões e tuning
- • Redução de falsos positivos
Resposta & Governação
- • Triagem, contenção, evidências
- • Playbooks e exercícios
- • KPIs/KRIs e auditoria
Trabalhamos com o seu stack (SIEM/SOAR/EDR) ou com soluções open-source/comerciais recomendadas. Entregamos tudo “audit-ready”.
Onboarding em 4 passos
Objetivo: sinais úteis em produção rapidamente, com risco controlado.
Descoberta & Escopo
Fontes, prioridades e requisitos de retenção.
Ligação & Baseline
Conectar coletores/agents e validar eventos.
Casos de Uso & Regras
Primeiro conjunto de deteções orientadas a risco.
Go-Live & Tuning
Afinar ruído, definir playbooks e métricas.
Linhas de serviço
Deteção & Alerting
Casos de uso priorizados, regras de correlação, alerting e supressões inteligentes.
- • Cobertura mínima (AD, endpoints, perímetro, cloud)
- • Casos de uso mapeados a ATT&CK
- • Dashboards operacionais
Resposta & Hunting
Triagem e contenção guiadas por playbooks; hunting recorrente com hipóteses claras.
- • Playbooks testados e versionados
- • Hunting mensal (queries, achados, ações)
- • Evidências “forensic-friendly”
Governação & Compliance
Relatórios periódicos, KPIs/KRIs, preparação para auditorias (NIS2/ISO).
- • KPIs: cobertura, MTTA, MTTR, eficácia de regras
- • Pacote de evidências e trilhos
- • Roadmap de melhoria contínua
Níveis de serviço
Alinhados com os teus pacotes: Essencial, Avançado e Profissional.
| Parâmetro | Essencial | Avançado | Profissional |
|---|---|---|---|
| Cobertura de fontes nucleares | AD + endpoints | + perímetro + cloud | + SaaS/Apps críticos |
| MTTA (alta severidade) | < 60 min | < 30 min | < 15 min |
| Retenção de logs | 30 dias | 90 dias | 180+ dias |
| Hunting | Trimestral | Mensal | Quinzenal |
| Relato executivo | Trimestral | Mensal | Mensal + ad-hoc |
Pronto para elevar a deteção e resposta?
Integramos rapidamente, entregamos métricas e melhoramos em ciclos curtos.