SOC Cyberprotech

Security Operations Center 24/7
Monitorizamos, detetamos e respondemos a incidentes de cibersegurança em contínuo, integrando SIEM, EDR, RMM e a plataforma CyberCARE, com alinhamento a NIS2, RGPD e DORA.

Atividade permanente · 24/7
RFC 2350 · CSIRT Cyberprotech
Reportar incidente ao SOC Chaves PGP / RFC 2350 Ir para o CSIRT Cyberprotech

Contacto rápido SOC

Email (Incidentes)
soc@cyberprotech.pt
CSIRT Geral
csirt@cyberprotech.pt
Piquete 24/7
(+351) 928 468 030
TLP recomendado
TLP:AMBER / RED

Para informação sensível, recomendamos encriptação PGP e classificação adequada TLP.

O que faz o SOC Cyberprotech?

O SOC Cyberprotech é o Centro de Operações de Segurança que suporta o CSIRT-Cyberprotech e os serviços geridos de cibersegurança, garantindo monitorização contínua, deteção precoce e resposta coordenada a incidentes.

Monitorização 24/7

Consolidação de eventos em SIEM (ex.: Wazuh / Graylog), correlação de alertas e visão centralizada sobre endpoints, redes, firewalls, VPN, serviços cloud e aplicações críticas.

SIEM Logs & Telemetria Dashboards CyberCARE

Deteção & Resposta

Análise em tempo quase real, aplicação de playbooks de resposta, coordenação com o CSIRT e equipas técnicas do cliente para contenção, erradicação e recuperação.

Incident Response Playbooks Forensics

Conformidade & Reporting

Apoio às obrigações de reporte e evidências associadas a NIS2, DORA e RGPD, integrando logs, timelines, relatórios e anexos no Dossier CyberCARE.

NIS2 DORA RGPD

Como funciona o nosso SOC

Operamos com base em fontes múltiplas de telemetria, integração com a plataforma CyberCARE e coordenação direta com o CSIRT-Cyberprotech.

1 · Recolha
Agentes, syslog, APIs e integrações recolhem eventos de endpoints, servidores, firewalls, appliances de rede, aplicações e serviços cloud.
2 · Correlação
Eventos são normalizados e correlacionados no SIEM, com regras baseadas em frameworks reconhecidas (MITRE ATT&CK, best practices CNCS/ENISA).
3 · Análise & Alerta
Alertas relevantes são analisados por analistas SOC/CSIRT, aplicando classificação de severidade, TLP e priorização com base em impacto e contexto.
4 · Resposta & Dossier
São executadas ações de contenção e remediação, em coordenação com o cliente, deixando registo para auditoria, relatórios de incidente e Dossier CyberCARE.

Serviços principais do SOC

Monitorização Gerida

Monitorização contínua de infraestruturas críticas, endpoints, redes e serviços com base em SIEM, EDR, Uptime Monitoring e alarmística inteligente.

Threat Intelligence

Correlação de eventos com fontes de Threat Intelligence e indicadores de compromisso (IoCs), com foco preventivo e melhoria contínua das regras de detecção.

Gestão de Incidentes

Coordenação completa do ciclo de vida do incidente, desde o primeiro alerta até ao relatório final, em articulação com a gestão de topo e equipas técnicas do cliente.

Suporte a Auditorias

Geração de evidências e relatórios para auditorias internas, externas e inspeções regulatórias, suportando o Dossier de Cibersegurança e o Dossier RGPD/DORA.

Integração CyberCARE

Integração com módulos de logs, forensics, backup/DR e conformidade do CyberCARE, permitindo uma visão consolidada da postura de segurança.

Apoio a B2C, B2B e B2G

Serviços adaptados a empresas privadas, setor público, IPSS e outras entidades críticas ou essenciais no contexto NIS2 e DORA.

Contactos & reporte de incidentes

Em caso de incidente de segurança ou suspeita de compromisso, utilize preferencialmente os canais abaixo. Para informação sensível, encripte com PGP e indique a classificação TLP.

Email (Incidentes SOC)
CSIRT Geral
Piquete 24/7
(Chamada para a Rede Móvel Nacional)
Perfil RFC 2350
Chaves PGP oficiais (SOC & CSIRT):
https://csirt.cyberprotech.pt/pgp.html
Recomenda-se o uso de TLP:AMBER ou TLP:RED para informação sensível, em linha com as melhores práticas internacionais.