Trio - e-Safer

trio - SIEM para monitoramento,
e SOAR para orquestração

O trio é uma plataforma ágil de tratamento, monitoramento, orquestração, alarme, investigação, automatização, resposta a incidentes e visualização de dados.

GERENCIAMENTO DE LOGS E EVENTOS

Visão global e correlacionamento de dados de diferentes tipos e formatos.

MONITORAMENTO DE AMEAÇAS

Identificação de indicadores de comprometimento através da integração com bases de ameaças (threat intelligence).

RESPOSTA A INCIDENTES

Tratamento dos incidentes de segurança, respondendo de forma rápida às ameaças cibernéticas.

GESTÃO DE VULNERABILIDADES

Integração com as principais ferramentas de levantamento de vulnerabilidades do mercado, centralizando o processo de gestão.

ANÁLISE DE SEGURANÇA

Análises avançadas (analytics), facilitando o processo de investigação de anomalias, intrusões, ameaças, etc…

INTEGRAÇÃO COM SISTEMAS EXTERNOS

Várias formas de integração visando a automação e orquestração de processos de segurança.

MONITORAMENTO EM TEMPO REAL

Informações disponibilizadas e alertas gerados em tempo real, agilizando a tomada de decisão.

MONITORAMENTO DE APLICAÇÃO

Monitore a performance e nível de segurança de sua aplicação, identificando e corrigindo possíveis gargalos em sua execução.

PAINÉIS E RELATÓRIOS PERSONALIZADOS

Visões predefinidas e altamente customizadas com as principais informações do ambiente.

CONFORMIDADE COM LEIS E REGULAMENTOS

Atendimento aos requisitos de conformidade técnica como LGPD, ISO 27002, PCI DSS e outras.

APLICAÇÕES

Crie aplicações com painéis, relatórios e buscas de acordo com sua estrutura hierárquica e/ou áreas de negócios/técnicas.

ENRIQUECIMENTO DE DADOS

Analise o contexto com informações enriquecidas de cada ambiente, área de negócio, ameaça, geolocalização, etc…

ACESSO AOS DADOS VIA API

Acesse os dados de qualquer lugar e aplicação via API.

ARQUITETURA MODULAR

Instalação dos componentes em um único ou em vários equipamentos distribuídos, seja em containers, máquinas virtuais (VM) ou físicas.

NA NUVEM OU NA EMPRESA

Visibilidade total da sua infraestrutura na Amazon AWS, Microsoft Azure e 365, Google GCP, Oracle ou na sua empresa (on-premises).

Por que o trio?

Você observa alguma dessas situações na sua empresa?

Com o trio, é possível converter quaisquer dados em informações relevantes.

O trio oferece vários recursos para….

TRATAR

dados técnicos e de negócio, incluindo servidores, aplicações, dados financeiros, campanhas de marketing e muito mais.

VISUALIZAR

informações sob a forma de painéis e relatórios.

MONITORAR

a utilização dos recursos de TI e as vulnerabilidades do ambiente.

AUTOMATIZAR

as ações de resposta aos incidentes.

IDENTIFICAR

anomalias de rede, gargalos da infraestrutura e violações da política de segurança.

ATENDER

às leis, políticas, normas regulatórias e processo de auditoria.

ENVIAR

notificações de alerta via email e aplicativos de troca de mensagens.

ANALISAR

o perfil de comportamento dos usuários e demais ativos do ambiente.

AUXILIAR

na governança e processo de tomada de decisão da empresa.

APOIAR

a investigação, análise forense e análise de causa raiz dos problemas de infraestrutura.

DETECTAR

ameaças internas e externas de segurança.

E MUITO MAIS

Veja na série de vídeos abaixo o trio em ação!

Criação de painel a partir da busca

Filtrar acessos de um usuário a internet

Uso de aplicações por usuários

Pesquisando pelo conteúdo de arquivos