A estrutura do SOC atua no monitoramento de todos os recursos de segurança, como UTMs, antivírus, anti-DDoS, IPs e firewalls. Ele cruza dados sobre os eventos, detecta tentativas de ameaças ou invasões e proporciona uma solução chamada Security Information and Event Management – SIEM.
O SOC recebe alertas emitidos de forma automática. Caso as configurações e os processos não consigam deter a invasão, equipes de suporte são acionadas para conter as ameaças.
Além de melhorar o monitoramento de segurança, o SOC apresenta vários benefícios para a empresa. A seguir, os principais:
- recuperação de informações e dados;
- melhora nos processos de auditoria;
- maior precisão e velocidade na resposta contra as invasões;
- monitoramento mais preciso e contínuo;
- melhora na análise de processos e dados;
- otimização de tempo;
- agilidade e eficiência na tomada das decisões;
- centralização dos processos e recursos.
As empresas sujeitas às regras de proteção às informações precisam do SOC. De acordo com a Resolução nº 4658/2018 do Banco Central, todas as instituições financeiras e bancos devem implantar o SOC para responder aos incidentes cibernéticos. A lista de instituições que devem aplicar o SOC inclui:
- Bancos privados;
- Banco Central do Brasil;
- Corretoras de valores;
- Instituições financeiras;
- Operadoras de cartões de crédito;
- PCI-DSS – Payment Card Industry Data Security Standards;
- CVM – Comissão de Valores Mobiliários.
O SOC não só garante uma maior proteção às informações como fornece dados e relatórios que comprovem isso. Dessa forma, a empresa permanece em conformidade com os órgãos reguladores e melhora sua confiabilidade diante dos clientes e da sociedade.
Fonte: EverestRidge
Nenhum comentário:
Postar um comentário