Resposta a incidente

Quando o pior acontecer e você for atacado, confie na Check Point para mitigar seu risco com nosso serviço de resposta a incidente. Basta ligar para nossa linha especial dedicada a qualquer momento que tiver uma ameaça à segurança e nossos especialistas responderão instantaneamente 24×7, ajudando-o a conter a ameaça, minimizar as perdas e voltar ao normal. Nosso serviço de resposta a incidente também o ajudará a reduzir os riscos futuros com relatórios pós-incidente e práticas recomendadas de segurança.


Benefícios

Especialistas dedicados 24x7 respondem instantaneamente a qualquer ataque à segurança

  • Captura e análise de log em tempo real
  • Análise forense digital
  • Resposta e redução de ataque de negação de serviço
  • Incidentes de malware, vírus e de perda de dados
  • Identificação de botnet e contra-ataque

Acelere a recuperação e retorno aos negócios

  • Reduza o tempo de inatividade durante um ataque de segurança
  • Acelere sua habilidade para conter ameaças
  • Limite os danos, as perdas e o custo dos ataques

Reduza riscos futuros com anúncio pós-incidente

  • Aplique as práticas recomendadas do setor para fortalecer os controles de segurança
  • Melhore sua coordenação e habilidade para responder a incidentes de segurança
  • Use a inteligência mais recente do portal de resposta a incidente

Funcionalidades

Análise multithread

A Check Point é a única empresa a oferecer dados e remediação para diferentes tipos de ameaças, incluindo:

  • Firewall
  • IPS
  • Aplicativos
  • Perda de dados
  • Malware
  • Botnets
  • Acesso não autorizado
  • Negação de serviço


Remediação em tempo real

A remediação em tempo real só é possível com acesso aos dados em tempo real.  Coletamos seus logs e os criptografamos, compactamos e armazenamos para acesso imediato aos dados se um ataque ocorrer. Seus logs são atualizados a cada 30 dias para capturar as informações mais recentes e acelerar o tempo de remediação, para que você possa voltar a operar seu negócio normalmente.  Os clientes sempre podem visualizar seus logs através do portal de Resposta a incidente.


Documentação e orientação

Os clientes de resposta a incidente recebem documentação detalhada e diretrizes de práticas recomendadas para melhorar processos, acelerar a habilidade de responder a um ataque e atender aos requisitos de conformidade, incluindo:

  • Análise de resposta a incidente e remediação recomendada
  • Diretrizes de práticas recomendadas de resposta a incidente
  • Relatório do estado de preparação
  • Resumo anual de atividade de eventos vs. a comunidade da Check Point
  • Criação do perfil de ataque

Portal de resposta a incidente

O portal de resposta a incidente oferece tudo o que você precisa para se preparar e responder a um ataque de segurança. Por meio do portal de resposta a incidente, os clientes podem visualizar dados úteis de remediação de ataque, incluindo:

  • Resumo do evento de segurança
  • Resumo de alertas durante as últimas 24 horas
  • Quadro de mensagens
  • Repositório de relatórios

Os clientes carregam os dados brutos (logs) no portal de resposta a incidente para armazenamento criptografado e análise.


Controles de segurança personalizados

Além de ajuda para remediação de ataque em tempo real, também fornecemos recomendações de especialistas para melhorar sua proteção à segurança, incluindo:

  • Assinaturas personalizadas
  • Análise do tráfego e do ataque
  • Ativações de proteção com base em regras
  • Desenvolvimento de proteção personalizada
  • Como proteger sistemas de terceiros e provedores de serviços


Learn More