PACOTE 2 - Operação e Defesa Cibernética

separador.png

MOSACA VIGIA 360

Monitoramento Contínuo de Segurança e Infraestrutura.
 

Objetivo

Implementar e operar um sistema de monitoramento contínuo capaz de coletar, correlacionar e analisar logs e eventos de toda a infraestrutura de TI e segurança.
 

Metodologia

- Integração de fontes diversas (firewalls, servidores, endpoints, redes, aplicações, SIEM, IDS/IPS).
- Correlation Engine para identificação de incidentes complexos.
- Orquestração e automação via SOAR para resposta rápida.
- Monitoramento 24x7 com equipe especializada (SOC ou serviço gerenciado).
 

Principais ferramentas

SIEM (ex: Splunk, QRadar, Elastic Security), SOAR (ex: Cortex XSOAR), NDR (Network Detection and Response).
 

Entregáveis

- Painéis de monitoramento em tempo real.
- Alertas e relatórios periódicos de incidentes e performance.
- Playbooks de resposta a incidentes automatizados.

separador.png

MOSACA CÉLULA AZUL

Blue Team as a Service.

 

Objetivo

Fornecer uma equipe especializada para monitorar, detectar, analisar e responder a ameaças internas e externas.
 

Metodologia

- Monitoramento ativo de logs e tráfego.
- Simulações de ataques e análise proativa de ameaças.
- Melhoria contínua dos controles defensivos.


Ferramentas 

SIEM, EDR (Endpoint Detection and Response), Threat Intelligence Platforms.
 

Entregáveis

- Relatórios semanais/mensais de incidentes e ameaças.
- Planos de melhoria contínua.
- Playbooks atualizados de defesa.

separador.png

MOSACA CHOQUE

Resposta a Incidentes e Forense Digital.

 

Objetivo

Gerenciar incidentes de segurança desde a identificação até a resolução e análise forense.
 

Metodologia

- Ativação rápida da equipe de resposta.
- Contenção, erradicação e recuperação.
- Coleta e preservação de evidências digitais.
- Análise forense em endpoints, redes e sistemas.
- Relatórios técnico e executivo.
 

Ferramentas

EnCase, FTK, X-Ways, ferramentas nativas de logs.
 

Entregáveis

- Relatório detalhado do incidente.
- Plano de remediação e lições aprendidas.

separador.png

MOSACA CYBERFORCE

Outsourcing de Segurança Cibernética.
 

Objetivo

Disponibilizar profissionais especializados e operação de serviços críticos de segurança, com foco em eficiência e custo-benefício.
 

Metodologia

- Alocação de analistas, arquitetos e coordenadores conforme necessidade.
- Operação de SOC, resposta a incidentes e governança.
- Apoio consultivo para melhoria contínua da maturidade.
- Produção de relatórios executivos para suporte à decisão.
- Escopo flexível e adaptável conforme contexto.
 

Entregáveis

- Relatórios de atividades e performance.
- Planos de ação e evolução da segurança.