Monitoramento Contínuo

O TI Safe ICS-SOC® opera em regime 24x7x365 e conta com recursos, tecnologia e processos de ponta para o gerenciamento, prevenção, detecção e resposta a incidentes em redes que não podem parar. Através do monitoramento contínuo uma equipe de especialistas é capaz de se antecipar às ameaças e prevenir que incidentes de segurança venham a causar indisponibilidade nas redes de automação críticas.

Uma das principais atividades da equipe do ICS-SOC é monitorar logs e alarmes oriundos das soluções de segurança cibernética gerenciadas. Com o auxílio de sistemas acessórios, são permanentemente avaliados os níveis de ameaça que os alertas representam para que sejam tomadas as medidas cabíveis. Em caso de detecção de incidentes, os mesmos são tratados em conjunto com a equipe do cliente.

Figura: Fluxo de monitoramento contínuo e resposta a incidentes do ICS-SOC

O ICS-SOC mantém monitoramento contínuo da rede industrial, incluindo máquinas, links de comunicação, protocolos industriais e aplicações que executam na rede. Este trabalho permite a rápida identificação de ameaças cibernéticas e malware que podem estar atuando na rede de automação e o imediato isolamento de um segmento antes que uma infecção possa se espalhar por toda a rede.

Em casos extremos, quando necessária, a resposta aos incidentes é sempre estruturada de modo a não gerar impactos mais graves que o próprio incidente. Uma resposta inadequada pode levar a interrupção inesperada de serviços. Desse modo, a equipe do ICS-SOC atua sempre de forma coordenada com a equipe do cliente para realizar a resposta aos incidentes detectados causando o mínimo impacto à disponibilidade das redes e sistemas de controle..