Gestão de Soluções de Segurança da Informação:
- Gestão de soluções de segurança;
- Dashboard;
- Correlações de eventos de TI e segurança;
- Suporte a incidentes;
- Relatórios do seu estado de segurança;
- Planos de ação para melhoria contínua.
Análise de Aplicações
Através da utilização de SAST, DAST e SCA analisamos as vulnerabilidades das suas aplicações e recomendamos as melhorias.
Análise de Vulnerabilidades
O processo de Análise de Vulnerabilidades possibilita gerar uma lista priorizada de vulnerabilidades e falhas de configuração descobertas e pode ser realizado no ambiente interno e externo do cliente. É aplicado para os clientes que já têm conhecimento da existência de problemas de segurança e precisam identificá-los, priorizá-los e resolvê-los.
Algoritmos complexos de escaneamento detectam vulnerabilidades e exposições críticas no perímetro interno e externo da rede. Esse é o ponto de partida, usado como baseline na tomada de decisões sobre as ações de segurança a serem implementadas no ambiente computacional.
Assessment de Infraestrutura e Segurança
Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente receberá um relatório conclusivo com findings e ações sugeridas para melhorias se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas por critérios de priorização de modo a ordenar ações que se façam necessárias. Também serão identificados pontos críticos para a manutenção do desempenho e segurança de infraestrutura do cliente, que podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.
Monitoramento de Segurança em TI
O Monitoramento de Segurança correlaciona eventos de todos os equipamentos do ambiente, de qualquer fabricante, identificando atividades e tráfego suspeito no ambiente. Isso provê visibilidade à equipe de TI sobre os riscos no perímetro de rede da matriz e de todas as filiais da organização. Uma equipe de monitoramento 24×7, preparada para resposta à incidentes fica de prontidão, apta para atender empresas de todos os portes.
Consultoria em Segurança de Rede
Os profissionais especializados da VSI Brasil dimensionam os equipamentos para proteção dos dados vitais da empresa, implantando itens básicos como AntiSpam, Firewalls e IPS, até soluções complexas de segurança como Anti- malwares, APTs e Sandboxes.
Gestão de documentos e arquivos & DLP
Um sistema complexo de correlação de dados cuida da proteção dos documentos da empresa, evitando vazamento de informações, fraudes e adulterações indevidas, em qualquer tipo de arquivo da rede, desde e-mails até planilhas e documentos de texto. A prevenção de perda de dados (DLP) deve ser utilizada para atendimento de normas governamentais e também para processo forense de investigação criminal.
Threat Intelligence / VIP Protection
Uma equipe especializada da VSI Brasil monitora a Internet e a Deep Web, identificando vazamentos de informações valiosas da empresa e indícios de ataques planejados por grupos organizados. Isso possibilita a instauração de contramedidas imediatas e minimiza o impacto à imagem institucional da organização.
Assessoria Jurídica
Nosso escritório jurídico assessora e atua em processos judiciais relacionados à Segurança da Informação, proteção de dados pessoais, Compliance e investigações forense envolvendo ativos e funcionários da organização.
Se precisar de assessoria em qualquer uma dessa áreas, para um programa de segurança da informação completo, ou somente alguma fase, é só entrar em contato com nossos especialistas.
Cyber Intelligence
Oferecemos serviços de inteligência cibernética que utilizam as melhores práticas do mercado e acesso a fontes privilegiadas. Nossa equipe de especialistas utiliza inteligência artificial Machine Learning para monitorar continuamente mídias sociais, feeds cibernéticos, deep web, blogs e fóruns, grupos restritos e plataformas públicas, garantindo uma visão tática, estratégica e operacional da sua empresa 24/7.
Soluções:
- SIEM & SOAR
- CYBER THREAT INTELLIGENCE
- ANTI FRAUD SERVICES
- CYBER INVESTIGATION
- DIGITAL RISK PROTECTION
- DATA LEAK PROTECTION
- BRAND & EXECUTIVE MONITOR
Offensive Security
Fornecemos soluções de segurança de software com planejamento e ações ao longo do ciclo de vida, realizando ataques direcionados para identificar e explorar vulnerabilidades e validar controles de segurança.
Soluções:
- Testes de intrusão do tipo Black, Grey e White box
- Testes de Aplicação, Mobile, Infraestrutura & Cloud.
- Vulnerability Management.
Cyber Security Assessment
Avaliação de Segurança Cibernética: fornecemos uma avaliação abrangente de segurança cibernética, combinando técnicas de ethical hacking automatizadas baseadas em inteligência artificial.
Soluções:
- CYBER CONTROL DIAGNOSIS
- PENETRATION TEST
- RANSOMWARE SIMULATION
Incident Response
Oferecemos um programa completo e 24/7 para resposta a incidentes de segurança cibernética, incluindo identificação, monitoramento, mitigação e análise forense.
Soluções:
- Detecção de ameaças
- Monitoramento de ativos pessoais e corporativos
- Assistência forense para processos judiciais.
ICT Risk Assessment
Nossa avaliação de segurança cibernética se concentra em três aspectos: pessoas, processos e tecnologia, a fim de obter uma visão abrangente e precisa do risco cibernético atual da organização e de seu potencial impacto no negócio.
Além disso, oferecemos:
- Adoção e planejamento de conformidade com os padrões internacionais, como ISO27001 e NIST.
- Análise do perfil de segurança da informação de acordo com os padrões internacionais.
Soluções:
- ASSESSMENT & ADOPTION PLAN
- PENETRATION TEST
- SCRENING CTI
ICT Governance
Desenvolvemos um plano sólido para ajudar as empresas a avaliar seus riscos e estabelecer uma política eficaz para prevenção e gerenciamento de riscos cibernéticos.
Soluções:
- Avaliação do risco Cyber, gestão e reporte contínuo.
- Cálculo do Digital Risk Appetite e avaliação periódica.
- Definição e execução dos programas de Governança.
- Monitoramento online e Dashboard.
Privacy & Data Protection
Nossa abordagem abrange a gestão integral do ciclo de vida dos dados digitais, incluindo planejamento, conformidade e monitoramento com as normativas GDPR e LGPD.
Soluções:
- Assessment GDPR e LGPD.
- Assessment e gestão do ciclo de vida do dado digital.
- Programa Privacy by Design.
- Simulação de incidente de privacidade digital.
- DPO as a service
- Treinamento DPO.
Security Awareness
Nossa abordagem visa sensibilizar colaboradores para adotarem uma postura proativa frente a suspeitas de ameaças e incidentes cibernéticos.
Soluções:
- Campanhas de treinamento de segurança.
- Cursos de Cyber para executivos, staff e time técnico.
- Treinamento profundos e simulações.
- Formação Security Champions
Cyber Security Strategy
Desenvolvemos uma estratégia personalizada para melhorar a segurança e resiliência da sua organização, abrangendo tecnologias, processos e pessoas.
Soluções:
- Definição e monitoramento de Cyber Security
- Elaboração, Revisão e testes de PCN, PCO, DRP e Gestão de Crises.
- Avaliação da Estratégia Cibernética