Security Validation

Compromise
Assessment

Verifique se sua organização já está comprometida por cibercriminosos — em curso ou não detectada — e saiba exatamente o que fazer.

Fale com um especialista Download Datasheet

E se os atacantes já estiverem lá dentro?

As constantes notícias sobre grandes incidentes de segurança, que provocam milhões de dólares em prejuízos e prejudicam, de maneira quase irreversível, a imagem e a reputação de empresas, são apenas uma pequena parte de tudo que acontece diariamente. A grande maioria dos incidentes permanece não detectada por meses — ou anos.

Conhecer o que está acontecendo hoje com sua organização, saber se existem artefatos ou atividades maliciosas presentes, é fundamental não só para evitar prejuízos iminentes, mas também para entender como eles podem ser evitados no futuro. Também é possível identificar se algo já aconteceu e não foi detectado pelos controles existentes.

O serviço Compromise Assessment foi desenvolvido para atender essa demanda crescente e recorrente do mercado, utilizando metodologia e tecnologia líderes — investigando o ambiente de forma forense para identificar evidências de comprometimento ativo ou passado.

Benefícios

Conhecimento sobre ações maliciosas em curso ou já executadas
Identificação precoce de comprometimentos não detectados
Entendimento dos riscos reais que o ambiente enfrenta
Informações de qualidade para tomada de decisão imediata
Demonstração de diligência perante acionistas e reguladores
Avaliação independente de processos e controles implementados

Para quem é indicado

Para todas as empresas — independentemente do porte ou setor. O Compromise Assessment é especialmente recomendado após fusões e aquisições, mudanças de fornecedor ou qualquer evento que amplie a superfície de ataque.

Escopo da Investigação

Quatro camadas investigadas
em profundidade.

O serviço analisa cada camada do ambiente em busca de evidências de atividades maliciosas, utilizando metodologia forense e tecnologia líder de mercado.

Endpoint

Análise em tempo real de máquinas executando Windows, macOS ou Linux para detectar atividades maliciosas ativas, incluindo malware, ransomware, backdoors e ferramentas de ataque instaladas.

Rede

Sensores passivos instalados para detectar comunicações indevidas com centros de comando e controle (C2), tráfego de malware, exfiltração de dados e outras anomalias de rede.

E-mail

Sensores passivos instalados para analisar o fluxo de e-mails entrantes e saintes, identificando campanhas de phishing, malware distribuído por e-mail e comunicações suspeitas com atacantes.

Log

Diversas técnicas e tecnologias são utilizadas para analisar logs de aplicações, endpoints, ativos de segurança e outros sistemas, correlacionando eventos para identificar atividades maliciosas passadas ou em curso.

O que você recebe

Produtos finais do serviço.

Relatório de Diagnóstico

Documento detalhado sobre atividades maliciosas em curso ou já executadas, com todas as evidências encontradas em cada camada investigada.

Plano de Ação

Recomendações para incrementar o nível de segurança e eliminar o comprometimento encontrado, de acordo com o diagnóstico apresentado.

Modalidades de Contratação

On Demand Managed Services Umbrella Retainer

Você sabe o que está
acontecendo no seu ambiente agora?

Não espere um incidente se tornar notícia. Entre em contato e verifique se o seu ambiente já está comprometido.

Solicitar assessment

CompromiseAssessment