O 3CORESec MDR é uma plataforma de deteção e resposta gerida (Managed Detection & Response) que protege a sua empresa contra ameaças de segurança, analisando tudo o que se passa na sua rede, sistemas, aplicações e cloud.
A 3CORESec é uma startup portuguesa de cibersegurança, fundada em 2019, focada na deteção e resposta rápida a ameaças em rede, cloud e endpoints. Com um forte ADN técnico e uma cultura de engenharia, a empresa constrói soluções de segurança altamente especializadas, tanto em software como em hardware, com foco na transparência, automação e velocidade operacional.
O portefólio da 3CORESec inclui vários produtos e plataformas:
- 3CORESec MDR: plataforma gerida de deteção e resposta (SIEM + SOAR + MDR) com automação nativa e visibilidade em tempo real;
- Lawmaker: plataforma de gestão centralizada para sensores Suricata, focada em operações de segurança, escalabilidade e multi‑tenancy;
- RADR: dispositivo portátil de resposta a incidentes, pronto a usar em campo, com recolha forense e integração out-of-the-box com o ecossistema 3CORESec;
- 3CORESec NTA: sensores dedicados à análise de tráfego de rede e integração com ambientes híbridos e cloud, com capacidade até 100Gbps;
Neste artigo vamos olhar um pouco mais em detalhe para o 3CORESec MDR, uma plataforma totalmente managed para quem procura um SIEM sem tem que se preocupar com a sua manutenção.
3CORESec MDR é uma plataforma de deteção e resposta gerida
Esta plataforma recolhe informação de dezenas de fontes (como firewalls, servidores, endpoints ou serviços cloud), identifica comportamentos suspeitos e responde automaticamente a incidentes, antes que causem danos reais.
Pense nela como um centro de operações de cibersegurança virtual, que trabalha 24 horas, sem descanso, para proteger os seus ativos digitais.
Um dos grandes diferenciais do 3CORESec MDR está na velocidade com que começa a entregar valor.
Assim que começa a enviar dados para a plataforma (com suporte integrado para mais de 200 fontes de dados) não precisa de configurar regras, criar dashboards ou construir detetores do zero. A arquitetura do 3CORESec MDR trata disso por si:
- Todos os dados são automaticamente normalizados, o que significa que, independentemente da origem ou formato, são convertidos para um modelo unificado;
- Isso permite que todos os mecanismos de deteção entrem em ação de forma imediata, sem afinação manual;
- Detetores comportamentais, correlação de eventos, análise de ameaças conhecidas e mecanismos de resposta automática funcionam desde o primeiro dia.
Este arranque rápido permite que a sua equipa se concentre no que mais importa: responder rapidamente aos riscos reais, sem perder tempo com tarefas repetitivas ou ajustes complexos.
No contexto de deteção e resposta a incidentes, a capacidade de consultar os seus próprios dados — de forma direta, rápida e sem filtros é essencial.
Com o Navigator, a funcionalidade de SIEM do 3CORESec MDR, pode consultar (fazer pesquisas) sobre os seus dados em tempo real, com uma linguagem intuitiva e acessível a analistas de qualquer nível.
Esta funcionalidade permite-lhe:
- Obter visibilidade total e sem abstrações sobre os eventos que está a receber;
- Criar e guardar queries personalizadas para focar no que realmente importa;
- Partilhar pesquisas com colegas, promovendo colaboração eficiente;
- Gerar alertas automáticos com base nas suas próprias queries, para ser notificado sempre que surgir algo relevante;
- E muito mais, tudo com uma interface simples e fluida, pensada para acelerar a investigação.
A plataforma integra também uma camada agentic que permite ao utilizador interagir com os dados de uma linguagem natural. Sem precisar escrever queries complexas, é possível investigar alertas, perceber o que aconteceu, identificar falsos positivos e receber recomendações de resposta tudo numa conversa num interface familiar a todos.
Esta experiência é suportada por mais de 1000 regras de deteção mantidas pela 3CORESec, com novas regras adicionadas diariamente. Cada uma vem acompanhada de documentação detalhada que explica o contexto, impacto e ações recomendadas, facilitando a triagem e resposta de forma rápida e informada.
O 3CORESec PTL (Preemptive Threat Landscape) é a funcionalidade de deteção baseada em machine learning da plataforma 3CORESec MDR.
Foi desenvolvida para identificar comportamentos anómalos e ameaças emergentes, mesmo quando ainda não existem regras ou assinaturas conhecidas. Ou seja, o PTL permite-lhe ver o que está a acontecer de forma invisível aos sistemas tradicionais.
- Analisa grandes volumes de eventos em tempo real;
- Deteta desvios comportamentais com base no histórico da sua própria organização;
- Revela atividades suspeitas antes de serem alertadas por regras tradicionais;
- Funciona como uma camada de deteção complementar, sem necessidade de afinação manual;
- Reduz o ruído e aumenta a eficácia da sua operação de segurança.
Fun fact: o motor por detrás do PTL chama-se PRECOG, um nome interno inspirado no filme Minority Report. Tal como no filme, a missão é simples: antecipar problemas antes que aconteçam, mas no nosso caso, com logs em vez de visões do futuro
Com o PTL ativado, o 3CORESec MDR transforma-se numa plataforma proativa e inteligente, ideal para organizações que querem ir além da deteção baseada em regras e reagir antes que os atacantes avancem.
Acreditamos que não se pode proteger o que não se consegue ver. Por isso, o 3CORESec MDR não só fornece deteção avançada de ameaças, como também oferece observabilidade total sobre o que está a acontecer na sua organização (em tempo real).
A plataforma permite-lhe extrair insights valiosos não apenas de segurança, mas também operacionais. Este duplo aproveitamento dos dados aumenta o retorno do investimento e ajuda a sua equipa a tomar decisões mais rápidas e informadas, para além de tornar a plataforma uma ferramenta que serve equipas com funções distintas (por exemplo, IT support, compliance, segurança, etc).
Tudo incluído, desde o primeiro dia:
- Funcionalidades de observability e deteção prontos a usar, sem configurações complexas;
- Dashboards, correlações e visibilidade aplicadas tanto à segurança da informação como à operação técnica;
- Suporte completo para dezenas de tecnologias, desde firewalls a ambientes cloud, endpoints e aplicações empresariais.
Por trás de tudo isto está a nossa equipa de threat hunters e detection engineers especialistas que dominam as tecnologias que já existem no seu ambiente e que sabem como usá-las no contexto certo de segurança.
Seja para investigar um incidente, construir novos detetores ou ajudar a interpretar os dados que a plataforma lhe mostra, estamos aqui para garantir que não fica sozinho em nenhum momento do processo.
O 3CORESec vSOC (Virtual Security Operations Center) é o cérebro de automação e orquestração da plataforma. Vai muito além de alertar; ele entende o que está a acontecer e age de acordo com a gravidade, o contexto e a lógica da sua organização.
- Com capacidades avançadas de SOAR (Security Orchestration, Automation and Response), o vSOC permite-lhe:
- Definir workflows completos de resposta a incidentes, adaptados à realidade operacional da sua equipa;
- Integrar com ferramentas de ChatOps como Slack ou Microsoft Teams para notificar equipas em tempo real;
- Fazer chamadas automáticas para o Service Desk ou técnicos em prevenção, garantindo que o alerta chega a quem tem de agir;
- E, se necessário, escalar automaticamente se a primeira linha não responder com lógica personalizada por tipo de incidente ou criticidade.
As funções de remediação automática estão limitadas a ambientes cloud (AWS e Azure).
Conclusão
Apesar de ser extremamente simples de utilizar, permitindo que o utilizador configure, opere e tire valor da plataforma de forma autónoma, a 3CORESec atua como um verdadeiro parceiro no fornecimento de tecnologia de cibersegurança. Mais do que vender software, acompanham os clientes na navegação de um mundo complexo e em constante mudança.
O 3CORESec MDR foi desenhado para ser utilizado por organizações de qualquer dimensão, desde pequenas empresas a grandes grupos empresariais. Não há valor mínimo de entrada e, para muitas empresas, o custo de utilização da plataforma fica nos cêntimos por dia tornando-a uma solução ideal para quem quer visibilidade, deteção e resposta a ameaças sem comprometer o orçamento.
A empresa trabalha tanto com organizações finais como com prestadores de serviços (MSSPs) que querem lançar a sua própria oferta de segurança gerida, mas são frequentemente travados por dois obstáculos:
- O custo elevado de plataformas como o Splunk, incomportáveis para muitos projetos reais;
- A complexidade técnica e manutenção intensiva de soluções como o Elastic Security, que consomem tempo e recursos internos valiosos.
Com a 3CORESec, eliminam-se esses bloqueios: oferece-se uma plataforma moderna, acessível, automatizada e pronta para escalar com suporte técnico próximo, integração facilitada e um modelo transparente que se adapta a qualquer fase de maturidade digital.