Quiz - Fixando o Conteúdo

Humanas

Intencionais

Acidentais

Humanas

Processuais

Tecnológicas

Tecnológicas

Humanas

Intencionais

Acidentais

Intencionais

Garantir a Segurança e

Acabar com a Ameaça

Realizar a análise das vulnerabilidades de Segurança da Informação

Reduzir e evitar o impacto e evitar/afastar a ameaça

Acabar definitivamente com os Incidentes de Segurança

É baseado em risco e tem relação com a ISO 31000 (2009)

Possui certificação

Aplicável apenas no setor Privado.

Tem como objetivo estruturar um SOC.

Identificar

Proteger

Detectar

Responder

Retroalimentar

Identificar

Proteger

Detectar

Responder

Recuperar

Identificar

Proteger

Detectar

Recuperar

Retroalimentar

Identificar

Proteger

Recuperar

Responder

Retroalimentar

Inicial

Programável

Auditado

Intuitivo

Intuitivo

Inicial

Programável

Racional

Parcial

Reprogramável

Adaptável

Risco Informado

Parcial

Risco Informado

Reprodutível

Adaptável

Um software destinado a coleta dos mais variados ataques e defesas cibernética

Um programa em nuvem capaz de colher informações sobre os mais variados ataques e defesas cibernética

Uma plataforma que organiza e categoriza os diversos tipos de ataques, ameaças e procedimentos realizados pelos diferentes atacantes no mundo digital.

Um site para registro dos ataque em tempo real

O Acesso Inicial consiste em técnicas que usam vários vetores de entrada para ganhar sua base inicial dentro de uma rede.

Consiste em técnicas que os adversários usam para manter o acesso a sistemas através de reinicializações, credenciais alteradas e outras interrupções que poderiam cortar seu acesso.

Consiste em técnicas que os adversários usam para obter permissões de nível superior em um sistema ou rede.

Consiste em técnicas que um adversário pode usar para obter conhecimento sobre o sistema e a rede interna. Essas técnicas ajudam os adversários a observar o ambiente e orientar-se antes de decidir como agir.

Plataforma que registra qualquer problema de segurança digital. Com muita agilidade, o sistema também recolhe, armazena e analisa relatórios para corrigir qualquer vulnerabilidade.

Software proprietário que identifica as vulnerabilidades do ambiente

Equipe multidisciplinar responsável em implantar o Sistema de Gestão da Segurança da Informação.

Plataforma de acesso as principais vulnerabilidades e ataques a segurança da informação.

Pesquisa e Desenvolvimento

Inteligência de Ameaças

Base de Conhecimento

SIEM

Correlação de Agregação

Comunicado

Pesquisa e Desenvolvimento

Inteligência de Ameaças

Base de Conhecimento

Coleta de Logs

Inteligência de Ameaças

Base de Conhecimento

SIEM

Correlação de Agregação

Pesquisa e Desenvolvimento

Inteligência de Ameaças

Base de Conhecimento

Pesquisa e Desenvolvimento

Inteligência de Ameaças

Base de Conhecimento

SIEM

Correlação de Agregação

Todos os processos do SOC são auxiliam diretamente pelo NIST

Coleta de Logs

Inteligência de Ameaças

Base de Conhecimento

SIEM

Correlação de Agregação

Pesquisa e Desenvolvimento

Inteligência de Ameaças

Base de Conhecimento