O serviço IT / OT MDR da Munio Security melhora a eficiência e consistência da operação de segurança da planta.
O SOC convergente da Munio Security, monitora continuamente os ambientes de TA / TO e TI, verificando preventivamente como lacunas de segurança, reportando medidas de redução de risco de acordo com o impacto potencial dos negócios.

Nosso Serviço MDR IT / OT orquestra e automatização de gerenciamento de inteligência de recuperação, monitoramento de eventos, resposta a incidentes e processos.

Tecnologias de Orquestração e Respostas Automáticas a Incidentes (SOAR), são soluções integrantes do nosso processo de SOC convergido IT / OT, ​​permitindo respostas mais rápidas e seguras para o ambiente operacional.

Modos de operação do SOC

O Security Operation Center-SOC convergente da Munio Security, pode ser implementado como um OT SOC autônomo ou integrado a um TI SOC. O Serviço permite uma operação flexível com vários modos de operação, como All-in, Handshake e Cooperado.
• All-in – Munio Security assume total responsabilidade pelas operações SOC – N1, N2 e N3
• Handshake – Responsabilidade compartilhada entre uma operação do cliente (N1) e o suporte Munio Security (N2 e N3)
• Cooperado – Munio Security (N2 e N3) )))) e cliente (N1)

Nosso SOC segue as melhores práticas sugeridas pelo MITER e SANS. No organograma o gerente da SOC é responsável por priorizar o trabalho e organização de recursos com o objetivo final de detectar, investigar e mitigar incidentes que podem impactar os negócios.

Benefícios do MDR no SOC convergente IT / OT Munio Security

• SOC convergente IT-OT nativo, monitora ativos de OT e IT com processos agnósticos;
• Oferece inteligência operacional e integrada de cibernéticas;
• Garante processos de remediação e mitigação operacionais rápidos, abrangentes e eficazes e manuais;
• Oferece suporte à tomada de decisão com priorização de risco industrial;
• Equipe de Segurança MDR da Munio é treinada para restaurar a integridade operacional da rede OT / IT imediatamente;
• A equipe de MDR do Munio Security analisa a melhor probabilidade e severidade, fazendo Threat intelligence e se antecipando a incidentes;
• Utilizar o gerenciamento de risco industrial centralizado;
• Combinar os métodos de monitoramento de TI atuais com o monitoramento e gerenciamento de OT convergentes;
• Orquestração e automatização de diversas fontes de dados OT e IT;
• Identifique prontamente cibernéticos por equipes de especialistas em Resposta a Incidentes remotas ou no local;
• O Serviço de MDR faz uma análise utilizando inteligência Artificial a busca de outros vetores de ataque, com isso alimentando o SIEM numa busca mais proativa.