VisionSet

Blog

O AppDynamics, te ajuda a criar visibilidade de impacto para o seu negócio.

Appdynamics - Líder no gartner em APM

O AppDynamics oferece monitoramento APM (Application Performance Management) focando no negócio, com o propósito de mapear e visualizar automaticamente toda a cadeia de entrega das aplicações, com informações em tempo real sobre suas operações digitais, desse modo possibilitando melhorar a experiência do usuário cliente de maneira proativa em mercados dinâmicos, com diagnósticos instantâneos e métricas de software que permitem as equipes de TI conseguir mitigar problemas que afetam o negócio rapidamente.

Diagnóstico

Os recursos do AppDynamics ajudam a detectar e corrigir os problemas de transações imediatamente quando ocorrem anomalias de desempenho para garantir que não haja impacto no desempenho da produção dessa maneira economizando tempo do desenvolvedor.

Em um único painel, consegue a correlação entre o comportamento do aplicativo e o desempenho. Sendo possível visualizar quais transações e usuários são afetados.

O produto está disponível no modelo cloud e on-premisses, assim garantindo simplicidade no monitoramento de aplicações.

Eric Ponn, diretor de análise de operações da Nasdaq:

“Era simples de implantar. Levou alguns minutos, literalmente em nossa primeira prova de conceito, vimos os resultados em uma hora.”

Visite nosso Hotsite e conheça mais sobre o AppDynamics.

Conheça a expertise da Picus Security em validação contínua de segurança.

Picus Security

Muitas empresas acreditam estar imunes aos ataques cibernéticos no momento em que investem em soluções de segurança, porém o conhecimento necessário para ajustar tecnologias complexas de segurança e recursos limitados não garantem métricas confiáveis, de tal forma, que se torna impossível saber se uma solução está contribuindo da forma que deveria para a segurança.

 

Picus Security

A Picus é uma solução que testa continuamente a sua prontidão para ameaças emergentes, identifica pontos fortes e fracos de suas soluções de segurança em tempo real e ajuda a sua empresa a aproveitar ao máximo seus investimentos em segurança.

A instalação e configuração é feita em poucas horas e após a implantação os usuários já obtêm os resultados em apenas alguns minutos, permitindo dessa maneira identificar as brechas de segurança em tempo real e tomar medidas rápidas com a orientação correta de mitigação das ameaças.

 

Métricas de controle de segurança instantâneas

● Informa a eficácia da segurança incluindo as ameaças emergentes
● Prioriza e direcionando os recursos de segurança para o local exato
● Avalia continuamente os ambientes de produção
● Encaminha alertas para situações de risco de segurança

 

Comentário de Volkan Ertürk – Fundador e CEO da Picus Security

“Nos últimos anos, ajudamos importantes indústrias verticais, incluindo serviços financeiros, varejistas e agências governamentais a identificar e mitigar as lacunas nos controles de segurança. Como resultado, eles começaram a maximizar a utilização de sua infraestrutura de segurança, aumentando consideravelmente a eficiência operacional e agora eles podem gerenciar melhor seus riscos operacionais”.

Saiba mais sobre a Pico Security: https://www.visionset.com.br/picus/

OptiView XG – Solução para análise de rede

O OptiView XG é uma solução portátil em formato de tablet capaz de analisar rapidamente o desempenho e a integridade de redes wi-fi e de redes com fio, proporcionando mobilidade aos técnicos para resolver problemas de redes em qualquer lugar.

Totalmente automatizado, a solução suporta fibra de 10 Gbps e 1 Gbps, cabo de cobre de porta dupla com 10M/100M/1Gbps e WLAN de 802.11a/b/g/n/ac, permitindo que o tablet realize o gerenciamento e mapeamento de rede local para isolar a causa raiz dos problemas, com resoluções exatas em panéis e mapas personalizados e intuitivos, fornecendo teste de desempenho e análise, tornando proativo o monitoramento e análise das informações.

O OptiView XG também se integra com a solução NG1 da Netscout, líder em monitoramento de ambientes de rede.

Tela de alta resolução com 10,25 polegadas oferece imagens extremamente nítidas, perfeitas para exibir e analisar grandes quantidades de dados de uma só vez.

A bateria do OptiView suporta até 4 horas de uso para análise de redes cabeadas ou sem fio e podem ser trocadas com o equipamento ligado, o que significa que o XG pode ser usado por muito mais tempo sem perda de dados.

Recursos do NetScout Optiview XG

● Implantação de WLAN integradas.
● Resolução de problemas na infraestrutura de redes, sendo Wi-fi ou Cabo.
● Isola a causa dos principais problemas relacionados à infraestrutura.
● Testa a qualidade da infraestrutura da rede.
● Portátil para solucionar problemas em qualquer lugar da rede.
● É uma poderosa ferramenta para a realização de Surveys de Rede sem fio.

Relato de Aaron Kostyu – diretor de tecnologia do Condado de Lowndes

“Um benefício importante do OptiView XG é que me permite utilizar melhor minha equipe. Agora posso aproveitar de maneira segura os técnicos com menos experiência e conhecimento para lidar com problemas que exigiam um técnico de nível mais elevado para diagnosticar, sem falar em remediar. De fato, o OptiView XG aproveita os anos de experiência de um técnico experiente ao máximo e deixa toda minha equipe mais produtiva”.

 

Gigamon Insight colabora com as equipes de segurança.

Gigamon

A solução Gigamon Insight, utiliza sensores implementados em ambientes físicos ou em nuvem, oferecendo a oportunidade de consolidar recursos e colaborar com a equipe de segurança de uma forma inovadora. Os sensores do Insight geram metadados de rede de ambientes locais ou em nuvem e os processam na solução, o resultado são dados multi-tenant enriquecidos e centralizados para análise rápida e detecções inteligentes. O uso de metadados otimiza a gestão de recursos tornando a solução muito mais atraente para ambientes distribuídos. Além de não levar em consideração os dados sensíveis do payload dos pacotes.

Detecção

O Gigamon Insight permite que os profissionais deem respostas a incidentes identifiquem rapidamente e atuem com confiança nas ameaças de maior gravidade para ajudar a reduzir o tempo médio de detecção, apresentando uma arquitetura orientada a entidades com recursos de pesquisa cruzada que fornece as informações críticas que os profissionais de resposta a incidentes precisam atuar incluindo;

● Identificação ágil das atividades maliciosas.
● Correlação de alertas de entidades gerados anteriormente.
● Contexto do tipo de tráfego.
● Recomendações dos próximos passos.                                                   

Investigação
O Gigamon Insight apresenta correlação e enriquecimento dos dados e desempenho de pesquisa em tempo real para ajudar a entender rapidamente a cadeia de eventos que leva a um incidente, o que limita consideravelmente a janela entre a identificação e a correção de um evento;

● Identificação rápida dos indicadores de interesse com painel de entidades.
● Apresentação dos dados de eventos enriquecidos, normalizados e pesquisáveis.
● Correspondência de inteligência de ameaças operacionalizada.
● Menor tempo médio de resposta à incidentes.   

Dados de acesso

O Gigamon Insight expõe todas as informações, tanto bruta quanto enriquecida, por meio de uma interface web responsiva ou através do nosso conjunto de APIs REST. Os eventos são enriquecidos com fontes de dados externas, como virustotal e OTX, correlacionados com a inteligência de ameaças, fornecendo visões únicas aos dados para identificar as vulnerabilidades.

Sensores escalonáveis

A facilidade de implantação permite escalonar o tamanho conforme a necessidade. Os sensores “easy-to-install” são gerenciáveis e podem ser implementados em minutos para os mais variados ambientes.

Detecção em tempo real

Revise apenas os alertas mais relevantes com poucos falsos positivos. O refinamento da inteligência de ameaças e de assinaturas através de um amplo conjunto de dados, fornecem informações direcionadas. Essa informação significa menos tempo gasto com falsos alertas e mais tempo investigando as reais ameaças.

Construir, adicionar, integrar, personalizar

A documentação das APIs permite a integração dos workflows para otimizar a visibilidade e a conexão com as ferramentas de segurança existentes sem aumentar as demandas de trabalho.

Conte com uma equipe especialista em segurança da informação.

Ao adquirir o insight, você conta com o Technical Account Manager (TAM) que lhe apoiará no aumento da maturidade do seu ambiente sem contar o time de threat intel que trabalha 24 horas por dia identificando novas ameaças e padrões de comportamento para sempre estarmos um passo à frente dos atacantes.

 

Procura-se JEDIs

A VisionSet está procurando profissionais de TI para trabalhar em nossa vertical de Segurança da Informação.

Estamos procurando JEDIs com objetivo de proteger nossos clientes dos maiores vilões da internet com as piores intenções possíveis.

Certificações em Segurança de TI necessárias: ISO27001, CEH, CompTIA Security+, CISSP e/ou CISSM. Conhecimento das soluções que compõem nosso portfólio de produtos é um diferencial.

Lembrando que viajamos bastante para atender nossos clientes, então super poderes como teletransporte e saber voar são diferenciais.

Entrem em contato através do nosso e-mail

Darktrace detecta ameaças que outras soluções deixam passar despercebidas.

 

Darktrace

A tecnologia funciona como um anticorpo digital que gera de forma inteligente, respostas e medidas precisas. Garantindo a integridade das operações normais da empresa.

Darktrace é líder em deter ameaças utilizando IA (Inteligência Artificial), TO (Tecnologia Operacional) e TI (Tecnologia da Informação).

Afim de fechar brecha entre a detecção de ameaças e a resposta de uma equipe de segurança, com uma nova era de defesa cibernética que combate de forma autônoma.

Relatos de um cliente referente a um ataque externo em um servidor cloud.

A Darktrace detectou um ataque de força bruta contra um servidor dentro da infraestrutura Cloud, que foi acidentalmente exposta à Internet. Devido a conexão entre o Cloud e os segmentos físicos da rede, ela como um todo, certamente poderia ter sido comprometida caso o ataque tivesse tido êxito. A atividade inegavelmente representou um importante risco à segurança, assim como a possibilidade real de uma negação de serviço no servidor, pois ocorreram tentativas de conexão recebidas de forma contínua. Durante um período de quatro semanas, mais de 8.000 tentativas de acesso foram observadas por parte de mais de 100 endereços de origem. A princípio os endereços sistematicamente tentavam ganhar acesso a um servidor RDP Cloud, utilizando um único nome de usuário: “hello” a atividade era responsável pela maioria do tráfego que se dirigia e se originava do servidor. Em contrapartida, com sua capacidade de orquestração, o produto foi capaz de mitigar o evento.

Fonte, Site Darktrace.

Opinião do especialista:

“O Darktrace é capaz de tomar decisões baseadas em um evento que ele está presenciando, para que o ataque não fique em andamento por muito tempo!”

Thiago Campos
Especialista da VisionSet em Darktrace.

A VisionSet é uma revenda autorizada e especializada em Darktrace no Brasil, para saber mais sobre as vantagens de utilização dessa ferramenta clique aqui.

Proteja suas credenciais e diminua a exposição a ataques cibernéticos!

Profissional de Ti, utilizando notebook, a imagem possui detalhes  que dizem respeito a tecnologia da informação com foco em segurança dos dados.

 

Credencias privilegiadas atualmente estão entre as maiores vulnerabilidades que as empresas enfrentam.

Este artigo tem a finalidade de explicar sobre credencias privilegiadas e como as soluções da CyberArk podem protege-las.

A transformação digital se alastra por mais setores da economia mundial e diariamente novas empresas são introduzidas aos meios digitais. Com o intuito de transferir suas operações, informações e estratégias para plataformas informatizadas que assumem a responsabilidade pelo gerenciamento, tratamento, armazenamento e parte da inteligência do negócio.

É comum observar a adoção de plataformas de inteligência artificial e aprendizados por máquina no cotidiano das empresas para apoiar os gestores e executivos na tomada de decisões.

Esta movimentação aumenta a necessidade das empresas investirem em segurança da informação para serem capazes de proteger sua propriedade intelectual, pois o número de ameaças cibernéticas estão em crescente ascensão, acompanhando a transformação digital das empresas.

Investir em segurança é fundamental

O investimento em soluções de segurança contra ameaças externas é fundamental, porém proteger o perímetro não é mais suficiente.

80% dos ataques globais nos últimos 24 meses foram causados pela exploração de credenciais privilegiadas de usuários descuidados que são vítimas de engenharia social(phishing) ou usuários internos maliciosos que utilizam suas credencias privilegiadas para vazamento de dados.

As credenciais privilegiadas quando são roubadas ou violadas são utilizadas para infrações de segurança, pois estas detém acesso a diversos níveis de controle ou de informações cruciais para operacionalidade das empresas.

Com a crescente ameaça, as empresas precisam implementar controles capazes de proteger, detectar e responder de tal forma que ataques em curso sejam evitados. Desse modo evitando sistemas vitais e dados sensíveis serem comprometidos.

Neste sentido, foi criado um conceito chamado PAM (Privileged Access Management) responsável pelo gerenciamento e proteção de credenciais, diminuindo a exposição e o tráfego não seguro de credenciais.

CyberArk

A CyberArk é a líder em Segurança de Credenciais Privilegiadas, com mais de 50% das empresas Fortune 500 confiando na CyberArk para proteger seus ativos mais críticos e de alto valor. Com a solução mais completa da indústria, apenas a CyberArk protege sua empresa da superfície de ataque em constante expansão, protegendo suas contas privilegiadas onde quer que estejam, seja local, na nuvem ou em ambientes híbridos.

As soluções da CyberArk tem o intuito de parar ataques antes que estes parem o negócio, uma vez que os protege proativamente contra ameaças cibernética, dessa maneira evitando o aumento de danos irreparáveis.  

A VISIONSET é a maior revenda da LATAM da solução CYBERARK sendo detentora da maior equipe de profissionais certificados nas soluções e detém a maior base de clientes de CYBERARK no Brasil.

Entre em contato com a VISIONSET para conhecer mais sobre as soluções da CyberArk e como elas podem ajudá-lo a proteger as contas críticas e os dados da sua organização.

Para saber mais detalhes sobre as soluções da CyberArk clique aqui.

 

A Layton Construction implantou o Cyber AI da Darktrace para detectar e lutar contra ataques cibernéticos em todo o seu ambiente digital.

 

Darktrace Transforms Security Strategy for Layton Construction

Sensitive Data and Cloud Infrastructure Defended by Cyber AI

 San Francisco Tuesday April 30, 2019

Darktrace, the world’s leading AI company for cyber defense, has today announced Layton Construction, a leading US construction company, has selected Darktrace to detect and fight back against cyber-attacks. Layton uses Darktrace to secure the company’s complex digital environment, proactively preventing construction delays and their resultant costs due to a cyber-incident.

With 900 employees, Layton Construction builds everything from sports arenas and theaters, to medical centers and luxury resorts. The company relies heavily on cloud infrastructure to manage the blueprints and sensitive customer data needed for its multi-million-dollar projects across the country. As the company continues to grow rapidly, the lean security team turned to Darktrace to help detect stealthy insiders and respond to sophisticated threats across Layton’s dispersed digital infrastructure.

Shane Silcox, Information Systems Manager at Layton Construction, commented: “Before Darktrace, we were constantly fighting fires, reacting to attacks and crises as they arose. Now, with Darktrace defending our sensitive data and cloud environment from subtle threats, my team is able to focus on strategy and proactive initiatives.”

Shortly after Layton Construction deployed Darktrace, the cyber AI uncovered an illicit bitcoin mining operation, unbeknownst to the security team. The AI’s evolving understanding of ‘normal’ enabled it to detect the bitcoin mining at its earliest stages, buying back precious time for the security team to take action, before any damage was done.

Silcox continued, “If a cyber-incident caused even a one-day delay to a construction project, the cost could be huge. Antigena can autonomously and precisely contain in-progress attacks far quicker than our human team can, and ensures our operations stay on track. Darktrace is fundamentally transforming how we defend our systems.”

About Darktrace

Darktrace is the world’s leading AI company for cyber defense. With thousands of customers worldwide, the Enterprise Immune System is relied on to detect and fight back against cyber-attacks in real time. The self-learning AI protects the cloud, SaaS, corporate networks, IoT and industrial systems against cyber-threats and vulnerabilities, from insider threats and ransomware, to stealthy and silent attacks. Darktrace has over 800 employees and 40 offices worldwide. It is headquartered in San Francisco, and Cambridge, UK.

 

CyberArk Líder no Magic Quadrant Privileged Access Management Software of 2019