Como funciona2024-03-20T10:17:11-03:00

Como funciona

Entenda como os sensores Vigilant são instalados e como a plataforma opera para blindar seus dados e sua rede contra ataques cibernéticos.

Como o Vigilant é instalado?

Com implementação simples e muito rápida, a topologia do Vigilant ocorre a partir da instalação de agentes e sensores em todos os ambientes, para coleta de logs em cada um dos pontos.

Agentes

O agente do Vigilant é multiplataforma e é executado nos hosts que o usuário deseja monitorar. Ele se comunica com o Sensor, enviando dados em tempo real por meio de um canal criptografado e autenticado. A função principal do agente é monitorar de forma assertiva diversos endpoints e elementos de rede, sem impactar o seu desempenho.

Sensores

O Sensor Vigilant é um NDR, que deve ser inserido em cada segmento de rede que deseja monitorar. Este componente desempenha funções essenciais para o adequado funcionamento do sistema Vigilant.

Acabe com alertas falsos positivos

No processo de implementação, a ferramenta passa a auditar, de forma autônoma, todo o comportamento que pode ser usado na tentativa de ataque:

Comandos digitados

Aplicativos instalados

Endpoints e conexões estabelecidas
Desativações de recursos de segurança como Firewall e antivírus

Padrões mundiais de defesa cibernética

O Vigilant segue os padrões MITRE ATT&CK e NIST, além de ser enraizado em metodologias de orquestração de cibersegurança mundialmente validadas, como SOAR e Cyber Kill Chain. Baseado em IA, identifica os níveis de criticidade dos ataques cibernéticos e traça uma tomada de decisão para cada um.

Nos primeiros dias, a quantidade de alertas gerados foi enorme. Isso aconteceu devido a uma abertura no Firewall que permitia ataques. O Vigilant foi acionado, fechou essa porta e ativou a automação de bloqueio de ataques. Apenas essas duas ações reduziram em 90% os ataques.

Ativos monitorados pelo

Vigilant Autopilot XDR®

O Autopilot XDR do Vigilant funciona como um radar, monitorando cada fase da
Cyber Kill chain em quatro grandes grupos-alvo de ataque:

Rede (NDR)

Sistemas operacionais

Arquivos

Aplicações e Endpoints

Ação autônoma

Como um co-piloto do seu time de segurança, o Vigilant opera de forma autônoma, em duas frentes principais:

O Vigilant Monitor®, módulo focado em hardening, atua encontrando a causa raiz do ataque, ou seja, o agente SCA identifica vulnerabilidades existentes nos seus ativos e como corrigi-las antes que o ataque ocorra, fortalecendo seus sistemas operacionais constantemente.

1. Bloqueio ativo de ameaças em estágio inicial

O agente do Vigilant é multiplataforma e é executado nos hosts que o usuário deseja monitorar. Ele se comunica com o Sensor, enviando dados em tempo real por meio de um canal criptografado e autenticado. A função principal do agente é monitorar de forma assertiva diversos endpoints e elementos de rede, sem impactar o seu desempenho.

2. Alertas em nível de criticidade

O Vigilant possibilita o envio de alertas classificados às áreas competentes em níveis para cada uma das áreas mencionadas acima, ressaltando algum comportamento incomum na rede.

Detecte e isole ameaças no piloto automático.

Baixe o
Datasheet
Vigilant

Preencha os dados ao lado e acesse o datasheet da solução.

Perguntas frequentes

O que é Cyber Kill Chain?2024-02-15T18:00:31-03:00

A Cyber Kill Chain é um modelo conceitual que descreve as etapas de um ataque cibernético, desde o reconhecimento até a exploração e ação final. Desenvolvido pela Lockheed Martin e está entre as boas práticas pelo MITRE ATT&CK e NIST. Ajuda a entender como os invasores operam, permitindo que organizações desenvolvam estratégias mais eficazes de defesa cibernética. Ao seguir essa cadeia, as empresas podem implementar medidas de segurança em várias fases para detectar, interromper e responder aos ataques com maior eficácia.

O que é hardening?2024-02-09T17:58:10-03:00

Hardening é o processo de tornar um sistema ou rede mais seguro, reduzindo suas vulnerabilidades e fortalecendo suas defesas contra possíveis ataques cibernéticos. Isso envolve a implementação de medidas de segurança, como atualizações de software, configurações de segurança, políticas de acesso, firewall e criptografia, entre outras, para minimizar as ameaças e reduzir o impacto de possíveis violações de segurança.

O que é MDR?2024-02-15T17:54:19-03:00

MDR (Managed Detection and Response) é um serviço de segurança cibernética fornecido por provedores especializados, como o Vigilant. Ele oferece monitoramento contínuo de ameaças e maior agilidade na detecção de intrusões e resposta a incidentes para empresas que buscam reforçar sua postura de segurança digital.

O que é NDR?2024-02-16T11:29:50-03:00

NDR, ou Detecção e Resposta de Rede, é uma tecnologia em cibersegurançaum conjunto de soluções e práticas projetadas para monitorar proativamente o tráfego de rede em busca de atividades suspeitas ou maliciosas. O NDR permite identificar e responder rapidamente a ameaças, ajudando a proteger sistemas e dados contra ataques cibernéticos. Ao analisar padrões de tráfego, comportamentos anômalos e outras anomalias, as soluções de NDR oferecem uma camada adicional de segurança crucial na defesa contra ameaças digitais.

O que é o MITRE ATT&CK?2024-02-16T11:29:46-03:00

O MITRE ATT&CK é um framework de conhecimento de cibersegurança amplamente reconhecido e utilizado por empresas e organizações em todo o mundo. Desenvolvido pelo MITRE Corporation, o ATT&CK fornece uma estrutura abrangente para entender e categorizar as táticas e técnicas usadas por adversários cibernéticos durante os estágios de um ataque. Este framework é uma ferramenta valiosa para empresas que buscam melhorar sua postura de segurança cibernética, permitindo uma melhor compreensão das ameaças e a implementação de medidas proativas de defesa.

O que é o NIST?2024-02-16T11:29:58-03:00

O NIST, ou Instituto Nacional de Padrões e Tecnologia, é uma agência do governo dos Estados Unidos responsável por desenvolver e promover padrões de segurança cibernética, entre outras áreas. O NIST fornece diretrizes, recomendações e recursos para ajudar empresas a fortalecer sua postura de segurança digital, incluindo frameworks como o NIST Cybersecurity Framework. 

O que é Open XDR?2024-02-16T11:29:12-03:00

O Open XDR é uma abordagem inovadora de cibersegurança que permite a visão integrada de seus arquivos, dados e nuvem a partir de uma única plataforma sem alterar sua pilha de segurança existente.

O que é weaponização em cibersegurança?2024-02-16T11:29:36-03:00

A weaponização em cibersegurança é o processo de transformar vulnerabilidades em armas digitais, como malware e exploits, como parte da Cyber Kill Chain. Esse processo é crucial no ciclo de vida de ataques cibernéticos, permitindo que agressores explorem fraquezas em sistemas e redes para comprometer a segurança e causar danos. A compreensão da weaponização é fundamental para desenvolver estratégias eficazes de defesa cibernética ao longo da Cyber Kill Chain.

O que é XDR?2024-02-09T17:57:03-03:00

XDR (Detecção e Resposta Estendida) é uma solução avançada de segurança cibernética que automatiza a coleta e correlação de ativos de dados como comandos, e-mails, downloads, servidores, endpoints, scripts e aplicações, permitindo visibilidade e contexto de ameaças avançadas. Ao integrar e analisar esses dados de forma abrangente, o XDR oferece uma visão unificada das ameaças, permitindo uma detecção mais rápida e eficaz, bem como uma resposta coordenada para proteger os sistemas e dados da empresa contra ataques cibernéticos.

O Vigilant é um SIEM?2024-02-09T17:56:48-03:00

O Vigilant é muito mais que um SIEM. Não guardamos todos os logs. Guardamos só os logs que nos interessam (os críticos) e os analisamos em toda a cadeia.

Qual a diferença entre MDR, SOC e SecOps?2024-02-15T17:54:19-03:00

Enquanto o MDR é um serviço específico de detecção e resposta gerenciadas, o SOC é uma unidade organizacional dedicada e o SecOps é uma abordagem mais ampla que integra segurança e operações de TI.

Qual a diferença entre XDR e MDR?2024-02-15T17:54:19-03:00

O XDR unifica a detecção e resposta a ameaças em várias camadas de segurança, enquanto o MDR é um serviço gerenciado por provedores especializados. Enquanto o XDR automatiza a coleta e correlação de dados para oferecer uma visão unificada das ameaças, o MDR oferece monitoramento contínuo e resposta a incidentes por meio de uma equipe de especialistas.

Qual a diferença entre XDR e Open XDR?2024-02-09T17:57:52-03:00

XDR (Detecção e Resposta Estendida) e Open XDR são abordagens fundamentais em cibersegurança. O XDR unifica a detecção e resposta a ameaças em vários pontos de entrada. Por outro lado, o Open XDR amplia essa abordagem ao integrar fontes de dados adicionais, incluindo nuvem e IoT, oferecendo uma visão abrangente e centralizada das ameaças em um ambiente de segurança. Enquanto o XDR oferece uma solução fechada, o Open XDR permite a integração flexível de múltiplos fornecedores e tecnologias, garantindo uma defesa cibernética mais adaptável e eficaz para as empresas.

Ir ao Topo