Estou sob ataque

Resposta 24×7 e mais visibilidade para um mercado que não para

#CASE DE SUCESSO

Como a Vólus fortaleceu sua operação de segurança com SOC e monitoramento contínuo

Segurança, governança e resposta rápida para uma empresa que atua em um dos setores mais visados por ataques cibernéticos

A Vólus é uma empresa especializada em meios de pagamento com mais de 25 anos de atuação nacional. Com soluções voltadas para cartões de benefícios, gestão de frotas, despesas corporativas e outras operações financeiras, a empresa precisava garantir um nível cada vez maior de proteção para seus ambientes e seus clientes.

Diante do aumento das tentativas de ataques e fraudes em horários fora do expediente, a organização decidiu evoluir sua estratégia de monitoramento e resposta a incidentes por meio de uma operação de SOC 24×7 em parceria com a Infomach.

Horas
0
Tecnologias
SOC 24x7, SIEM, Monitoramento de Logs, Correlação de Eventos, Gestão de Incidentes, Monitoramento de Ambientes Multicloud
Execução
0 meses

01.

Visão Geral

A Vólus opera em um segmento altamente regulado e constantemente exposto a tentativas de ataques cibernéticos e fraudes financeiras. Com ambientes distribuídos entre data center próprio e nuvens públicas, garantir visibilidade e capacidade de resposta tornou-se um desafio estratégico para a companhia.

Para aumentar a proteção da operação e atender às exigências de governança e conformidade, a empresa buscou uma solução capaz de monitorar continuamente seus ambientes e centralizar informações críticas de segurança.

02.

Desafios

Antes da implantação do SOC, a Vólus enfrentava alguns desafios importantes:

  • Necessidade de monitoramento contínuo fora do horário comercial.
  • Logs distribuídos em múltiplas plataformas e ferramentas.
  • Dificuldade para investigar incidentes e localizar evidências rapidamente.
  • Tempo elevado para análise e resposta a eventos de segurança.
  • Necessidade de gerar evidências para certificações e auditorias regulatórias.

03.

Soluções
Implementadas

A Infomach conduziu a implantação de uma operação de SOC integrada ao ambiente da Vólus.

Centralização de Logs com SIEM

Os logs antes distribuídos em diversas plataformas passaram a ser concentrados em um único ambiente, proporcionando maior visibilidade sobre eventos de segurança e facilitando investigações.

Monitoramento 24×7

A operação passou a contar com acompanhamento contínuo, inclusive durante madrugadas, finais de semana e feriados, períodos em que a empresa identificava maior concentração de tentativas de ataque.

Integração de Ambientes Distribuídos

Foram instalados agentes e conectores para coleta de informações em servidores, redes, data center próprio, nuvens públicas, matriz e filiais.

Processo de Maturação e Ajuste de Alertas

Após a implantação, foi realizado um trabalho de refinamento para tratamento de falsos positivos e adaptação do monitoramento à realidade operacional da empresa.

04.

Resultados

A implantação do SOC trouxe ganhos relevantes para a operação da Vólus.

  • Visibilidade centralizada sobre o ambiente de tecnologia.
  • Redução do tempo de investigação e resposta a incidentes.
  • Cobertura contínua de segurança em horários não comerciais.
  • Atuação proativa na identificação de vulnerabilidades e riscos.
  • Geração de evidências para processos de auditoria e conformidade regulatória.
  • Maior capacidade de resposta diante de comportamentos suspeitos e tentativas de fraude.

Um dos casos mais relevantes ocorreu quando um atacante adquiriu um produto da empresa para obter acesso legítimo às plataformas da Vólus. O SOC identificou rapidamente um comportamento anormal relacionado ao excesso de requisições realizadas por um único usuário, permitindo que as equipes atuassem em conjunto para bloquear os acessos e impedir a evolução do incidente.

O principal ganho foi a visibilidade. Com as informações concentradas no SIEM conseguimos ter uma visão geral do ambiente e reduzir significativamente o tempo de resposta aos incidentes. Além disso, passamos a contar com monitoramento efetivo nos horários em que tínhamos menor cobertura operacional.

Rodrigo Mendonça

Gerente de TI

05.

Conclusão

A parceria entre Vólus e Infomach permitiu elevar o nível de maturidade da operação de segurança da empresa, garantindo monitoramento contínuo, maior visibilidade dos ambientes e respostas mais rápidas diante de ameaças.

Além dos ganhos operacionais, o SOC passou a contribuir diretamente para processos de governança, auditoria e conformidade, fortalecendo a segurança como um diferencial competitivo em um mercado altamente regulado e sensível a riscos cibernéticos.

PRONTO PARA PROTEGER OU ESCALAR SEUS ATIVOS?

Agende uma reunião com um dos nossos especialista

Descubra as melhores soluções para sua empresa

Preencha os campos abaixo para que possamos entender melhor seu momento e apresentar as soluções mais adequadas para o seu negócio.

Está sendo atacado?

Nosso time de segurança atua 24/7 para te auxiliar em momentos críticos.
Por favor, descreva abaixo com o maior detalhamento possível o tipo de desafio que está enfrentando, e um dos nossos consultores de plantão entrará em contato na próxima hora.

Personalize sua experiência

Selecione os temas de seu interesse para receber conteúdos, eventos e recomendações mais relevantes para você e sua empresa.

Receba conteúdos que fazem sentido para você

Escolha suas áreas de interesse para que possamos direcionar materiais, eventos e novidades alinhados às suas necessidades.

Personalize sua experiência

Preencha os campos abaixo para que possamos entender melhor seu momento e apresentar as soluções mais adequadas para o seu negócio.