SOLUÇÕES
E SERVIÇOS

Conformidade na LGPD e Proteção de Dados

Para auxílio na Conformidade com a LGPD e Proteção de Dados, a TrTec trabalha com parceiros globais com experiência em ambientes de alta complexidade e criticidade e, empresas líderes e inovadoras no segmento de Gestão de Privacidade. Por meio desses parceiros e tecnologias é possível:

  • Gerenciar a Privacidade Corporativa e a LGPD com Inteligência Artificial

  • Governança de Dados Corporativos

  • Proteção conta Vazamento de Dados

  • Auxílio tecnológico litigioso para Fraudes e Vazamento de Dados 
  • Gestão de Consentimento de Cookies e Uso de Dados relacionando o propósito de uso tanto em formulários web como em aplicativos e/ou sistemas

  • Descobrimento, Mapeamento e Vínculo de Dados em bases Estruturadas e Não Estruturadas, On-Premises ou SaaS, desde um SQL até documentos no Office 365 aplicando Machine Learning para descobrir dados pessoais como CPF, RG e outros

  • Automação para atender as Requisições dos Titulares de Dados usando Inteligência Artificial para responder automaticamente requisições de Confirmação e diversas outras

  • Verificação de Perfil de Risco de Privacidade pelos Ativos de Dados e por avaliações como DPIA, Maturidade com relação à LGPD e outras regulações globais

  • Catalogação de RoPAs, ativos de dados e fornecedores

  • Diligência de terceiros e fornecedores por meio de avaliações

  • Gestão de Brechas e Vazamento de Dados

  • Automações complexas como atualizar o Consentimento de Uso de Dados automaticamente no ERP e no CRM

  • Classificação da Informação da empresa e controle de quem pode acessar o que

  • Investigação de Casos de Vazamento e Má Utilização dos Dados

  • Verificação de vazamento de dados complexos como a digitação de uma informação sigilosa em um bloco de notas copiando um dado de um sistema

  • Proteção contra vazamento de dados no laptop, Cloud e servidores

  • Extração de evidências forense respeitando cadeia de custódia para auxílio em ações litigiosas

Cybersecurity, Cloud e Infraestrutura

Por meio da análise contínua e pesquisas das tendências em cibersegurança e mercado, a TrTec estabeleceu parcerias com empresas referência em seu segmento, líderes no Gartner e Forrester Wave.

O portfólio TrTec consta com as seguintes categorias de tecnologias:

  • eXtended Detection and Response (XDR)
  • SOC-as-a-Service
  • Endpoint Detection and Response (EDR)
  • Next Generation Antivirus
  • SIEM com Inteligência Artificial e Big Data
  • Gestão de Riscos de Identidades e Contas
  • User and Entity Behavior Analytics (UEBA)
  • MITRE ATT&CK Analytics
  • Deception
  • Security Orchestration, Automation and Response (SOAR)
  • Next Generation Firewall (NGFW) em appliance, virtual e Cloud
  • Network Access Control (NAC) como SaaS e híbrido
  • Acesso e infraestrutura segurança com Switches e Access Points
  • Network Traffic Analytics (NTA)
  • Intrusion Prevention System (IPS)
 
  • Web Application Firewall (WAF) com Machine Learning aplicado desde SaaS até para contêineres
  • Segurança de desenvolvimento integrada com CI/CD
  • Runtime Application Self-Protection (RASP)
  • Secure Access Service Edge (SASE)
  • Cloud Access Security Broker (CASB)
  • Zero Trust Security (ZTS)
  • Zero Trust Network Access (ZTNA)
  • Secure Web Gateway (SWG)
  • Arquitetura Segura de Trabalho Remoto Seguro
  • Conformidade e Postura de Cloud
  • Proteger o ambiente de forma completa verificando hosts e servidores; arquivos e softwares executados; comportamento do tráfego de rede; comportamento dos usuários – trabalhando de forma local ou remota, com ambiente centralizado ou distribuído – necessitando de respostas automáticas e escalabilidade;
  • Ser eficiente em segurança em um ambiente com equipe (de Segurança/TI) reduzida com necessidade da maior cobertura possível contra ataques complexos, anomalias e malwares/ransomwares, tendo a facilidade de um SOC 24×7 complementando a equipe da empresa com custo-benefício;

  • Mitigar riscos do trabalho remoto implementando técnicas de controle e segregação de acessos (ZTS), controlando tráfego web de navegação e aplicações (SASE/SWG), protegendo o que as pessoas acessam internamente na empresa e o que manipulam em Cloud, como sistemas SaaS e Office 365;
  • Proteger o ambiente Cloud, verificando falhas de configuração e vulnerabilidades nas contas AWS e nas subscrições do Azure;
  • Proteger o ambiente de desenvolvimento contra malwares, códigos maliciosos e vulnerabilidades que podem ser exploradas nas aplicações durante o pipeline de CI/CD e possuindo integrações com ferramentas de automação;
  • Controlar e proteger ambientes com aplicações web e desenvolvimento com contêineres;
  • Fazer controle de acesso e postura de todos os dispositivos que acessam a empresa, incluindo redes industriais como SCADA e ambientes com IoT, controlando também as estações de trabalho remoto por meio de NAC em nuvem;

  • Ter visibilidade de todos os eventos de segurança de forma automatizada por meio de Inteligência Artificial e priorizando riscos com base no comportamento e orquestrando respostas

  • Estabelecer infraestrutura de redes com switches e access points com controle de acesso e redes dinâmicas integradas em agrupamento de usuários;
  • Segurança proativa por meio de iscas e Machine Learning identificando acessos e comportamentos anômalos.

Governança, Risco, Compliance e Fraudes

Gestão de Riscos e Fraudes é um tema extremamente complexo que envolve múltiplos fatores, agentes e áreas de conhecimento.

No ambiente corporativo existem diversos riscos inerentes a cada tipo de modelo de negócio e os meios de identificação de fraudes geralmente são operacionalizados com tecnologias segregadas ou com avaliações de amostragem de dados executadas manualmente por pessoas dos departamentos de fraudes ou compliance.

Por meio de nossa solução em parceria com o líder de Fraud Analytics do KuppingerCole, faça a gestão dos riscos e fraudes baseando-se em mais de 1500 modelos de Machine Learning aplicados em um Big Data. Identifique riscos e orquestre respostas automatizadas.

  • Roubo de Contas e Fraude de Login

  • Vazamento e Mal Uso de Dados

  • Anti Lavagem de Dinheiro

  • Fraude em Call Center

  • Fraude de Cartão de Crédito

  • Fraude Interna (Insider Threat)

  • Fraude em Dispositivos Móveis

  • Fraude em Meios de Pagamento

  • Fraude em Pagamentos Instantâneos e Open Banking

  • Fraude de Transações

  • Compliance Regulatório

  • Fraude em Planos de Saúde

  • Fraudes Médicas e Dispositivos Hospitalares

  • Corrupção Corporativa

  • Risco de Perfil Humano

  • Fraudes e Não Conformidade no Trabalho Remoto

  • Modelagem de Risco do Negócio

Consultoria, Serviços, MDR e SOC

Consultoria de Estratégia e Governança de Segurança da Informação

Consultoria que utiliza conhecimentos em Gestão de Riscos Corporativo, Estratégia e Inteligência de Mercado para análise de ambientes, estabelecimento de uma Estratégia de Segurança da Informação e Governança, até a aplicação tática com o PMO (portfólio).

Utilizando décadas de experiência em Segurança da Informação, normas e metodologias globais junto do que existe de mais avançado em pesquisas acadêmicas, a TrTec desenvolveu um modelo de serviço único para o desenvolvimento e estabelecimento da área de Segurança da Informação corporativa. Essa consultoria envolve conceitos e pesquisas relacionados à Gestão de Riscos, Segurança da Informação Comportamental e modelos de análise de maturidade, desenvolvimento de estratégias de segurança e táticas de portfólio. Essa consultoria irá lhe auxiliar:
  • Avaliar o nível de maturidade do ambiente em relação à Segurança da Informação
  • Desenvolver estratégias emergentes e deliberadas
  • Alinhar Segurança da Informação com o plano estratégico, cultura e apetite a risco do negócio
  • Estabelecer a Governança de Segurança da Informação
  • Desenvolver a Gestão de Portfólio de Segurança da Informação

 

Centro de Operações e Inteligência de Segurança

SOC 24/7 com equipe globalizada e multicultural que entrega desde alertas dos incidentes, respostas proativas, equipes dedicadas de Red e Blue Team, análise de incidentes e engenharia reversa de malwares, com relatórios investigativos e forenses.

O modelo de SOC ofertado pela TrTec tem um caráter diferenciado do mercado: vai além dos alertas dos eventos. Nossa solução foi originada por meio de nossa influência e parceria com grandes empresas globais de respostas à incidentes e gestão de cibersegurança. Dessa forma nosso SOC envolve não somente alertas dos incidentes, mas respostas, consultoria e engenharia reversa, utilizando especialistas internacionais em cibersegurança em uma equipe globalizada e multicultural. O Centro de Operações e Inteligência de Segurança entrega:
  • Time de Segurança Ofensiva
  • Time de Segurança Defensiva
  • Time de Respostas à Incidentes
  • Time de Pesquisa
  • Time de Gestão de Qualidade
  • Centro de Inovações
  • SOC 24/7
  • Gerenciamento de Controles de Segurança
  • Detecção de Ameaças
  • Aperfeiçoamento dos Sensores
  • Respostas aos Incidentes
  • Forense
  • Cobertura desde E-mail, Web, Endpoints e Infraestrutura


Gerenciamento e Inteligência de Ambientes Fortinet

Gerenciamento especializado dos dispositivos Fortinet: desde a análise da topologia, auditoria, adequação, otimização e entrega de gestão por especialistas Fortinet com relatórios e indicadores de inteligência para Gestão de Segurança da Informação.

A TrTec é o parceiro mais antigo da Fortinet no Brasil, datado desde 2003. Foi sagrada diversas vezes como o maior parceiro, inclusive na América Latina. Com base em nosso extenso conhecimento nas soluções Fortinet, desenvolvemos um modelo de serviço gerenciado totalmente diferenciado de mercado, unificando gestão de configurações com indicadores e inteligência direcionadas à Gestão de Cibersegurança. Nosso modelo de serviço contempla:
  • Suporte Técnico e Gerenciamento em regime 24×7
  • Análise proativa dos dispositivos
  • Auditoria em base regular
  • Inteligência de Segurança da Informação


Serviços Gerais e Implementação

A TrTec conta com a equipe de engenheiros especializados e certificados para poder entregar diversos modelos de serviços que possam se adequar às necessidades do seu negócio:

  • Implantação com valor agregado e consultoria das soluções ofertadas
  • Suporte técnico especializado com contrato anualizado ou trimestral
  • Auditoria e otimização de configurações de dispositivos Fortinet
  • Otimização de configurações de dispositivos Fortinet para a LGPD
Rua Martinico Prado
nª 167 | 12 andar
São Paulo – SP
+55 (11) 3875 . 3310
vendas@trtec.com.br