APURA CYBERSECURITY INTELLIGENCE

Conheça, detecte e reaja às ameaças cibernéticas que afetam seus negócios.

segurança e defesa cibernética investigação em meios digitais

A Apura S.A. é uma empresa 100% brasileira que desenvolve produtos avançados e provê serviços especializados em seguração da informação e defesa cibernética.

2019-2020

1ª empresa brasileira a participar da elaboração do principal relatório de investigação sobre vazamentos de dados do mundo, o Verizon Data Breach Investigations Report.

BTT NG

Plataforma de inteligência em fontes abertas

A quantas ameaças digitais sua organização está exposta?

Em um mundo onde novas e cada vez mais sérias ameaças surgem a todo instante, o cenário ideal é estar sempre à frente dos adversários, recebendo informações de fontes fidedignas, confiáveis, atualizadas e disponíveis.

Open Source Intelligence

O BTT NG – também conhecido como Boitatá Next Generation – é uma plataforma proprietária de Open Source Intelligence criada e mantida pela Apura Cybersecurity Intelligence. O BTT NG automatiza as fases de coleta, busca e indexação de informações existentes na web (clear web), redes sociais e deep/dark web.

A plataforma permite obter informações sobre as mais diversas ameaças cibernéticas, negociais, sejam elas ameaças internas ou externas. Por meio de dezenas de robôs, o BTT NG coleta milhares de informações todos os dias, em diversas fontes, acrescentando dados a uma base que já contém dezenas de milhões de entradas.

Os robôs podem ser customizados para atingir os objetivos específicos de cada organização e novos robôs são desenvolvidos constantemente para dar uma visibilidade ainda mais profunda e ampla do ambiente de ameaça.

O BTT NG ainda oferece uma grande flexibilidade na pesquisa das informações indexadas, dando agilidade e reduzindo a ocorrência de falso-positivo, garantindo visibilidade fidedigna do bioma cibercriminoso e dos dados cibernéticos a que a organização está exposta.

THREAT INTELLIGENCE

Ampliamos a consciência situacional de times de segurança, compliance e antifraude através da monitoração e engajamento em múltiplas fontes abertas de dados, canais e comunidades de interesse.

Nossa plataforma, juntamente com os serviços de threat hunting executados pelo time Apura permitem a configuração de robôs e geração de alertas customizados e adaptados à realidade de cada cliente, além de interações (engagement) para coleta de informações de interesse.

Licenciamento por números de
usuários com acesso a plataforma,
não havendo limitação de quantidade
de usuários simultâneos;

Plataforma hospedada em nuvem sem necessidade de instalação local.

Permite a encriptação dos alertas
com chave PGP.

A ferramenta possui integração
via API Rest.

Permite a criação de relatórios e gráficos customizados, além de dashboards.

Pesquisas com base em palavras-chave, utilizando sintaxe Lucene ou Regex.

Obtenha informações atualizadas sobre campanhas hacktivistas passadas, em andamento ou em fase de planejamento

Proteja sua propriedade e sua marca
com nosso monitoramento.

A ferramenta tem a capacidade de pesquisar e alertar quando atividades mal-intencionadas forem detectadas. Possíveis fraudes, ameaças internas, ameaças cibernéticas, ocorrências decorrentes de respostas a incidentes de segurança da informação, ameaças à imagem da organização, mal uso de redes sociais, risco de perda de dados, sejam quais forem as ameaças, o BTT NG está preparado para detectar, avaliar, filtrar e alertar a organização o quanto antes.

APURA MDR

DETECTE E MONITORE ALÉM DO CONHECIDO

DETECTE E MONITORE ALÉM DO CONHECIDO

Managed Detection and Response

• Monitoração de ameaças dedicada, 24/7, com ampla abrangência em redes, sistemas e com ênfase em endpoints Windows, Linux e Mac, incluindo capacidades avançada de detecção e resposta.

NOSSO PROCESSO

INSTALAÇÃO

Análise do ambiente & Configurações

COMPORTAMENTAL

Contextualizando e entendendo o padrão do ambiente

MONITORAMENTO

Detecção e Monitoramento

ANÁLISE

Confirmando se o ambiente não está infectado

Nosso processo segue os preceitos do MITRE ATT&CK®. Pensar com a cabeça de um possível atacante, conhecendo a cadeia de ataque, os modelos de ameaça e metodologias executadas, é essencial para detectar e reagir de forma ágil e eficiente aos incidentes de segurança cibernética.

ATT&CK Framework

The MITRE ATT&CK™ for Enterprise and the Cyber Kill Chain©

O MDR se diferencia dos serviços de monitoramento convencionais por agregar ferramentas, processos e profissionais de alta capacidade para acelerar a detecção e o processo de reação aos incidentes de segurança. Proteger-se é essencial, mas incidentes de segurança certamente acontecerão. É essencial acelerar o processo de detecção destes incidentes e reagir de forma ágil e assertiva em ações de contorno, isolamento do ambiente comprometido, identificação dos atores envolvidos e causa raiz do incidente e retorno ao ambiente estável.

DFIR

Serviços de Segurança Cibernética

A Apura possui consultores seniores para apoiar seus clientes em processos de resposta à incidentes, forense digital e outros serviços de consultoria em segurança cibernética.

INCIDENT RESPONSE

Ajudamos SOCs e CSIRTs a se prepararem para responder com mais efetividade incidentes através de uma consultoria especializada em Resposta a Incidentes. Além disto, trabalhamos com tecnologias de vanguarda e um time altamente qualificado para responder tempestivamente a qualquer invasão, comprometimento, vazamento ou brecha de segurança.

DIGITAL FORENSICS

Apoiamos departamentos de Auditoria, Inspetoria e Investigação tanto com o ferramental específico de metodologia adequada e com a seriedade, ética e senioridade que esta atividade exige.

THREAT HUNTING

Encontramos vestígios de ataques e atores escondidos na sua infra por semanas, meses ou até anos. Nossa equipe especializada em caça de ameaças provavelmente já validou os cenários mais diferentes e estranhos possíveis, encontrando malwares sofisticados ou customizados, ações de administradores / terceiros, ataques "fileless" ou outras técnicas. Em ambiente Windows, Linux. Mac e até IoP, Scada e Mainframe.

COMPROMISE ASSESSMENT

Encontramos acessos não autorizados e invasões em sua organização. Varredura completa em ambientes, redes e sistemas. Monitoramento de compartilhamento de credenciais e dados corporativos.

INTERNAL INVESTIGATION

Todas as ameaças que realmente preocupam uma empresa se desenvolvem em ambientes eletrônicos, seja espionagem de concorrentes, fraudes internas ou vazamento de informações por funcionários ou terceiros. Trabalhamos com sigilo e seriedade para identificar o modus-operandi e a autoria de atividades nocivas aos seus negócios.

PENTEST / VULNERABILITY ASSESSMENT

Testes de vulnerabilidade e testes de invasão, de forma controlada e profissional, incluindo modalidades blackbox, whitebox, aplicações web, mobile, sistemas corporativos, redes e ambientes.

BASELINING / HARDENING

Implementamos e configuramos de forma segura ambientes em nuvens, sistemas operacionais, dispositivos de rede, aplicativos, serviços e banco de dados.

SECURITY INSTRUMENTATION / RED TEAM AUTOMATION

Validamos continuamente ou periodicamente a efetividade da sua postura de segurança, medindo com ataques e técnicas reais seus controles de segurança e gerando evidências de forma prática a utilidade dos controles, processos.

GDPR/LGPD POSTURE

Entregamos um pacote de serviços e produtos integrados que inclui a preparação normativa, a classificação de informações internas, a proteção e monitoramento contra vazamentos de informações, além da capacitação para criar a equipe e plano de resposta a incidentes.

CLIENTES

  • ABIN
  • Alelo
  • ANABB
  • Apex Brasil
  • B2W
  • Banco Central
  • Banco do Brasil
  • Banco Pan
  • Banco Votorantim
  • Bradesco
  • BRF
  • BTG Pactual
  • C6Bank
  • CADE
  • Caixa Seguradora
  • Capgemini
  • CCR
  • Cebrace
  • CEMIG
  • Coca Cola
  • CVC
  • Deloitte
  • Energisa
  • Ericsson
  • Estadão
  • Exército Brasileiro
  • EY
  • First Data
  • GPA
  • GVT
  • Henry Schein
  • Hospital Oswaldo Cruz
  • Hostinger
  • Ifood
  • Iguatemi
  • IRB Brasil RE
  • Kroll
  • Kroton
  • Liberty Seguros
  • Localiza
  • Loft
  • Magazine Luiza
  • Medina Osório
  • Microsoft
  • Ministério da Justiça
  • Morgan Stanley
  • MPGO
  • MPSP
  • NET
  • Nextel
  • Norte Energia
  • Novo Nordisk
  • Nubank
  • Objective Solutions
  • OI
  • Olimpíadas Rio 2016
  • Patria
  • Petrobras
  • Plusoft
  • PM SP
  • Polícia Federal
  • Produban
  • Raizen
  • Safra
  • Santander
  • Sergio Bermudes
  • Siemens
  • SSP AL
  • SSP BA
  • SSP CE
  • SSP ES
  • SSP MT
  • SSP PA
  • SSP RO
  • SSP RS
  • SSP SP
  • Stone
  • STP
  • Telefonica
  • Tivit
  • Too Seguros
  • Unidas
  • Unimed São Roque
  • Vale
  • VEXIA
  • Viavarejo
  • VIVO
  • Volkswagen
  • XP Investimentos
  • Zup

FALE CONOSCO

Apura Cybersecurity Intelligence S/A

Av. Paulista, 2.421, 1º andar  –  São Paulo-SP

Tel.: +55 (11) 5504-1966


SHN Quadra 1 Lote A Bloco A, Ed. Le Quartier, sala 1413 – Brasília-DF

Tel.: +55 (61) 3255-1245

E-mail: info@apura.com.br

MÍDIAS SOCIAIS