SERVIÇOS

Threat Intelligence

A eficiência do SOC é medida pela capacidade de detecção, resposta e contenção às ameaças cibernéticas. O serviço Threat Intelligence da Tempest amplia a capacidade de detecção sobre uma anomalia pois antecipa, previne e melhora a eficácia dos sistemas de defesa. A equipe de Threat Intelligence coleta informações sobre fraudes e novas formas de exploração, novos malwares e o modus operandi dos cibercriminosos para que as empresas se preparem antes que essas ameaças atinjam seu negócio. 

A solução de Threat Intelligence da Tempest reúne o expertise de mais de 10 anos de atuação dessa célula de inteligência, que desenvolveu um profundo conhecimento sobre o funcionamento de grupos de fraudes e ataques. A Tempest tem o maior time técnico de segurança da América Latina, com conhecimento profundo nas distintas abordagens de cibersegurança. 

A área de Threat Intelligence tem uma vasta abrangência de coleta de informações em regime contínuo, com agilidade e capacidade para análise e aprofundamento técnico para produção de inteligência. A Tempest tem uma alta visibilidade para a detecção e priorização de ameaças com contexto e para guiar uma investigação profunda dos eventos.

PRODUTOS

Asset Recovery

Essa solução recupera ativos de interesse da sua empresa como contas, credenciais de acesso, cartões bancários e boletos de pagamento que foram furtados ou acessados por cibercriminosos antes que estes possam ser usados de forma indevida, causando perdas financeiras para seu negócio. Recuperamos os ativos por meio de aprofundamento técnico em sites fraudulentos, fóruns e bancos de dados utilizados para fins maliciosos.

Investigação e Aprofundamento

Nossa equipe de engenheiros de segurança e especialistas em fraude digital realizam investigações e aprofundamento de casos específicos do cliente, sob demanda. Eles realizam uma análise técnica profunda em caso de ataque ou ameaça crítica para o negócio.

Takedown

É um processo em que um serviço ou site é removido ou retirado de operação com o objetivo de derrubar uma ação fraudulenta. O processo de Takedown é solicitado aos responsáveis pela infraestrutura que hospeda o conteúdo a ser derrubado e exige uma série de formatos e padrões de requisição para ser efetivado. Em um Takedown, a reputação e a credibilidade do solicitante do pedido é crucial para a celeridade e efetividade do processo.

Monitoramento

O objetivo da atividade de monitoramento é oferecer ao cliente uma visão geral sobre o cenário de ameaças digitais que podem afetar sua empresa, contando com informações sobre como grupos de fraudadores, cibercriminosos e hacktivistas operam.

Esta geração de inteligência ocorre por meio da identificação e notificação ao cliente de qualquer conteúdo malicioso que possua algum vínculo com as marcas e keywords associadas à ele e que esteja disponível nas variadas fontes de informação, tanto na superfície da Internet, quanto nas redes apelidadas como Deep e Dark Web.

CTI Strategic Reports

A equipe de Threat Intelligence da Tempest desenvolve uma série de relatórios estratégicos os CTI Strategic Reports, que apresentam compilados de conteúdos e informações contendo os principais acontecimentos sobre ameaças e ataques cibernéticos no mundo.

Tempest Intel Feeds

Tempest Intel Feeds são feeds de Inteligência de Ameaças Cibernéticas que fornecem dados de Indicadores de Comprometimento (IOCs) com a finalidade de serem consumidos de forma automatizada pelo cliente para utilização em seus ativos de segurança e em diversas camadas de defesa.

Os IOCs coletados ou gerados pela Tempest são provenientes de diversas fontes, dentre elas, estudos em artefatos específicos como Malware e Ransomware, e também através de investigações realizadas pela nossa equipe de especialistas em cibersegurança.

Integração
Captcha obrigatório

Agradecemos o contato, em breve retornaremos.