Curadoria de detecção
Seus alertas precisam responder a perguntas. O DataRunk SOC faz continuamente o ajuste fino de detecções para lidar com falsos positivos, mudanças de playbooks e rule decay.
DataRunk SOC
Tenha mais que uma máquina de alertas. Tenha um SOC do próximo nível.
Construção, operação e evolução co-gerenciada do monitoramento e resposta a incidentes em todas as camadas de segurança. 24/7, sem parar.
Splunk Elite Partner
CSIRT 24×7
MITRE ATT&CK
Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.
Sinal > Ruído
Um SOC 24×7 que foca no sinal, não no ruído.
Resiliência cibernética é questão de dados. Mas como superar o ruído? Levamos o seu SOC a traduzir dados em detecções de alta fidelidade e bem contextualizadas, para ação rápida onde importa.
Quero conhecer →
24/7
Operação contínua
CSIRT ativo, sem janela cega.
MTTD ↓
Detecção mais rápida
Sinais priorizados por contexto.
0 lock-in
Inteligência sua
Tudo no seu ambiente Splunk.
Elite
Splunk Partner
Partner of the Year 2025.
A inteligência é sua
A inteligência que construímos é sua.
No modelo atual de MSS SOC, você tem dependência total. Isso é perigoso para o seu negócio. Com a DataRunk, inteligência, gerenciamento de incidentes e governança são executados por nós, mas ficam com você.
4 pilares operacionais. Arraste, deslize ou use as setas para navegar.
AI threat hunting e CTI
Queremos focar no sinal, não no ruído. No AI threat hunting, analisamos logs buscando desvios que requerem investigação. No CTI, enriquecemos alertas para ganhar contexto de criticidade rapidamente.
Playbooks acionáveis para resposta
Sabemos como agir diante de um alerta. Cada detecção tem seu plano de resposta validado, para automação e governança do CSIRT.
Transparência operacional
Você acompanha sua operação e indicadores de desempenho a qualquer momento, com acesso total às mesmas informações que o nosso time.
Como funciona
Operação na prática: monitoramento 24/7 com inteligência contínua.
Um ciclo transparente que combina automação e análise especializada. Em todas as etapas, você acompanha o status pelo seu próprio ambiente.
01
Detecção
Monitoramento constante por regras baseadas em MITRE ATT&CK, NIST/CIS e regras personalizadas ao seu contexto.
02
Análise
Analistas especializados avaliam cada alerta com contexto enriquecido por CTI. Sem alerta sem dono.
03
Resposta
Playbooks e runbooks automatizados e validados, executados pelo CSIRT para contenção rápida.
04
Melhoria contínua
Revisão pós-incidente, curadoria de alertas e novas detecções nascidas do threat hunting. O ciclo se afina.
Perguntas frequentes
Tudo o que você precisa saber sobre o DataRunk SOC.
Ainda restou dúvida? Fale com um especialista. Resposta em até 1 dia útil.
Falar com especialista →O que é o DataRunk SOC? +
O DataRunk SOC redefine a proteção digital ao integrar análise avançada de dados com expertise em cibersegurança. Detecção precisa, investigação detalhada e resposta rápida a incidentes 24/7, em todas as camadas críticas da sua organização.
Diferentemente dos SOCs convencionais, miramos a segurança moderna como um desafio de dados. Isso exige uma abordagem distinta das tradicionais. Nossa expertise em inteligência de dados aplicada a cibersegurança nos permite:
- Extrair sinais relevantes do ruído massivo de eventos e alertas
- Criar correlações avançadas entre eventos
- Detectar ameaças sutis que escapariam de abordagens tradicionais
- Analisar não apenas a infraestrutura de segurança, mas também aplicações e processos críticos de negócio
- Fornecer contexto e inteligência acionável para cada alerta
Em que o DataRunk SOC se diferencia de outros serviços de SOC? +
- Dados onde devem estar: toda inteligência construída dentro do ambiente do cliente, sem lock-in.
- Abordagem multidisciplinar: combinamos especialistas em cyber com especialistas em dados.
- Proteção em todas as camadas: cobertura para Infra & Cyber, Aplicações e Negócio.
- Foco no sinal, não no ruído: curadoria ativa e especializada para redução de falsos positivos.
- Onboarding ágil: implementação rápida da engenharia de detecção com time multidisciplinar.
- Transparência operacional: dashboards em tempo real para acompanhamento da operação.
- Detecções contextualizadas: baseadas em frameworks como MITRE ATT&CK e personalizadas.
Como o DataRunk SOC protege as diferentes camadas do seu ambiente? +
Nosso SOC é projetado para cobrir todas as camadas críticas da sua operação:
- Infraestrutura & Cybersecurity: proteção da base tecnológica, incluindo redes, servidores e endpoints.
- Aplicações: monitoramento da segurança das aplicações críticas e seus componentes.
- Negócio: proteção de processos críticos de negócio, incluindo detecção de fraudes e PLD/FTP.
Para cada camada, implementamos:
- Monitoramento de segurança especializado
- Logs centralizados, enriquecimento e correlação de eventos
- Investigação e resposta a incidentes
- Threat hunting, detecção de anomalias e padrões de ataque
- Alertas contextualizados baseados em frameworks como MITRE ATT&CK, NIST/CIS, detecção de fraudes e regras customizadas
Como funciona a operação do DataRunk SOC na prática? +
Nossa operação combina monitoramento 24/7 com inteligência contínua:
- Detecção: monitoramento constante através de regras baseadas em frameworks como MITRE ATT&CK e regras personalizadas.
- Análise: analistas especializados avaliam alertas com contexto enriquecido por CTI.
- Resposta: aplicação de playbooks e runbooks automatizados e validados para contenção rápida.
- Melhoria contínua: revisão pós-incidente e curadoria de alertas.
Todo o ciclo é transparente para você, com dashboards em tempo real mostrando o status de cada etapa.
Como vocês integram threat hunting proativo na operação? +
Nosso AI threat hunting vai além de simplesmente responder a alertas. Ele realiza caça proativa a adversários que podem escapar das detecções padrão.
- Desenvolvemos hipóteses baseadas em comportamentos suspeitos
- Utilizamos técnicas avançadas de análise de dados para identificar anomalias sutis
- Aplicamos inteligência de ameaças para identificar TTPs emergentes
- Transformamos descobertas do threat hunting em novas detecções automatizadas
Como vocês medem o sucesso da operação do DataRunk SOC? +
Focamos em métricas que realmente importam para a eficácia da segurança:
- MTTD (Mean Time to Detect): tempo médio para detecção de ameaças.
- MTTA (Mean Time to Acknowledge): tempo médio para análise inicial de alertas.
- MTTR (Mean Time to Respond): tempo médio para resposta.
- Redução de falsos positivos: diminuição mensurável de alertas irrelevantes.
- Cobertura de detecção: mapeada via frameworks como MITRE ATT&CK e customizados.
Que tipo de dashboards e relatórios são disponibilizados? +
Nossa abordagem data-driven se reflete em dashboards detalhados:
- Operacionais em tempo real: status atual de alertas e incidentes.
- Gerenciais: tendências, métricas-chave e indicadores de performance.
- Executivos: visão consolidada da postura de segurança e riscos.
- Relatórios periódicos: análises detalhadas com recomendações.
- Post-mortems: avaliações completas após incidentes significativos.
Todos os dashboards são acessíveis diretamente pelo seu ambiente Splunk, garantindo total transparência operacional.
Como posso avaliar se o DataRunk SOC é adequado para minha organização? +
Recomendamos iniciar com uma avaliação de descoberta:
- Analisamos seu ambiente atual e maturidade de segurança
- Identificamos gaps críticos e oportunidades de melhoria
- Avaliamos fontes de dados disponíveis e necessárias
- Definimos casos de uso prioritários para implementação inicial
- Desenvolvemos um roadmap personalizado de implementação
DataRunk
Rua João Gomes da Nobrega, 99, 4º andar - Vila Nova - Blumenau - 89035-450