O Cyber Guardian integra tecnologias de proteção multicamadas e serviços de última geração.

Proteções Cyber Guardian

A proteção multicamadas do Cyber Guardian integra tecnologias líderes de mercado com detecção e resposta automáticas, cobrindo os principais vetores de ataque.

Análise e detecção

Detecção e bloqueio de ameaças conhecidas ou desconhecidas por meio de análise em tempo real e coordenação em várias camadas, para uma detecção e resposta líderes no setor.

Resposta automática

Proteções pré-configuradas para bloquear ameaças antes que causem danos. Em caso de ameaças críticas, a proteção de dispositivos isolaria o equipamento automaticamente para evitar sua propagação.

Proteção de dispositivos

Detecção e bloqueio automático de ataques avançados com ou sem malware, em armazenamento ou execução.

24x7 Endpoint Detection & Response.
Antivírus de última geração com IA.
Inteligência de ameaças.
Caça às ameaças.
Segurança ativa para dispositivos móveis.

WINMACLINUXANDROIDIOS

ISO 27001 | SOC2 | ENS

Proteção de navegação

Inspeção profunda do tráfego web de entrada e saída. Bloqueio em tempo real de ameaças web, bem como anomalias durante a navegação.

Next-Gen Secure Web Gateway.
Proteção avançada contra ameaças da web.
Inspeção profunda do tráfego HTTP, HTTPS e SSL.
Inteligência contra ameaças.
Sistema de prevenção de invasões na web.
Análise comportamental.

WINMACLINUX

ISO 27001 | SOC2 | ENS

Proteção de e-mails recebidos

Proteção contra spam e e-mails maliciosos, como phishing, engenharia social, fraude, falsificação de identidade e anexos maliciosos.

Secure Email Gateway.
Detecção com IA.
Reescrita de URLs de links e verificação de URLs e cliques.
Verificação de anexos e sandboxing preventivo.
Autenticação DNS, controle de reputação, SPF, DKIM, DMARC.

M365GOOGLE WORKSPACECLOUDLOCALHÍBRIDO

ISO 27001 | SOC2

SOC as a Service 24x7

Uma equipe de profissionais especializados monitora e gerencia todos os alertas 24 horas por dia, 7 dias por semana.

Ingestão e correlação

O SIEM coleta, correlaciona e processa a telemetria de segurança de diferentes ferramentas e casos de uso.

Inteligência sobre ameaças

Os eventos coletados são enriquecidos com inteligência de ameaças externas e próprias.

Triagem

Os alertas gerados são analisados em triagem e classificados como falsos positivos ou incidentes.

Análise avançada e gerenciamento de alertas

Os incidentes são analisados detalhadamente para determinar seu impacto potencial, gravidade e elaborar os IoC para posterior mitigação.

Informações para mitigação

O SOC disponibiliza todas as informações necessárias sobre a ameaça e as ações de mitigação recomendadas.

SIEM
ITSM
MITRE, CAPEC, NIST

ISO 27001 | ENS