CYBERSOC

SOC-as-a-Service

Obtenga las capacidades de un centro de operaciones de seguridad (SOC) moderno sin el costo y el dolor de cabeza de administrar uno.
El SOC-as-a-Service de BASE4 Security proporciona la tecnología, los procesos y el conocimiento que se necesitan para brindar seguridad 24 × 7 y una alternativa rentable a construir su propio CyberSOC.

Managed Detection and Response

[MDR]

​Managed Detection & Response ​-> Visibility and Action -> Monitor, detect and respond to Cyber Threats

Servicio de monitoreo de seguridad 24x7 cuyo objetivo generar visibilidad sobre las amenazas que puedan afectar la confidencialidad, disponibilidad o integridad de los activos o información crítica del cliente. El servicio realizará la detección de posibles incidentes para luego investigarlos, enriquecerlos agregandoles contexto, priorizarlos y responder ante los mismos, entregandole al cliente una alerta accionable.

Utilizamos herramientas como QRadar para realizar la ingesta y correlación de eventos, un sistema de respuesta ante incidentes para enriquecer y correlacionar los mismos, un sistema de Threat Intelligence para recopilar y crear casos de uso de detección sobre amenazas emergentes y sistemas de monitoreo de infraestructura.

Digital Risk & Attack Surface Monitoring

[DRM]

Monitoreo continuo 24x7 de la superficie de ataque externa del cliente en internet y en la dark web, el objetivo del servicio es detectar posibles vectores de ataque como los vería un atacante lo antes posible, para así evitar un posible incidente de ciberseguridad:

  • Brand Protection
  • Data Leakage
  • Dark Web Monitoring
  • Asset Discovery
  • Continuous vulnerability scanning

[CTI]

​Servicio 24x7 cuyo objetivo es mantener informado y protegido al cliente de las nuevas amenazas ciberneticas que puedan llegar a afectarlo. Realizando seguimiento y monitoreo de ciberactores que esten realizando ataques en la región y/o a la industria del cliente. Recopilamos desde mas de 100 fuentes indicadores de compromiso (IOCs) sobre amenazas emergentes que compartimos con nuestro cliente a través de API o formato STIX para que pueda utilizarlo integrandolo en listas de detección de un SIEM o en políticas dinámicas de bloqueo en sus plataformas de seguridad.

También compartimos acceso read-only a nuestra plataforma de ciberinteligencia, para que el cliente pueda ver las investigaciones de nuestro equipo de researchers y acceda a noticias y eventos recopilados de múltiples canales de información sobre ataques, como foros, redes sociales y researchers conocidos en el ambiente.

Enviaremos al cliente noticias sobre ataques que puedan afectarlo incluyendo las TTPs utilizadas por el mismo, IOCs, descripción e industria y productos afectados, entre otros datos. También enviaremos noticias sobre nuevas vulnerabilidades que puedan afectar a sus productos.

Managed Security Services

Servicio 24x7 de administración y soporte sobre soluciones de seguridad. Configurando y monitoreando las mismas según mejores prácticas y nuestra experiencia de mas de 10 años de trayectoria.
Como parte del servicio se realizan assessments periódicos de la solución administrada impulsando la mejora continua. También se realizan reportes mensuales tanto técnicos como ejecutivos con diversos KPIs de interés.

Plataformas administradas:
EPP EDR NTA NDR IPS Qradar, etc.

QMS - QRadar Managed Security

Le ayudamos a maximizar su inversión en QRadar. Nuestro equipo de expertos certificados trabaja con usted desde el principio con una evaluación de su entorno QRadar y planificando nuevas mejoras.

¿Cansado de la fatiga alerta? Mejoramos su entorno de QRadar proporcionando casos de uso ajustados e inteligencia procesable, minimizando los falsos positivos y liberando a su equipo para que se concentre en iniciativas más estratégicas.

[CSM]

Servicio de monitoreo de configuración y seguridad de múltiples nubes que puede detectar miles de amenazas en sus cuentas en la nube. Audite su IaaS (AWS, Azure, GCP) para encontrar los puntos débiles de su infraestructura, en comparación con estándares bien conocidos. como CIS y mejores prácticas. Ejemplos de casos de uso:

  • Servidores expuestos públicamente a Internet
  • Almacenamiento de datos sin cifrar
  • Falta de políticas de privilegios mínimos
  • Políticas de contraseña deficientes
  • Falta de MFA
  • Configuración de copia de seguridad y restauración mal configurada
  • Exposición de datos y escalamiento de privilegios
  • Más de 400 casos de uso
  • Alerta sobre cada hallazgo con pasos de remediación detallados

[VMS]

Servicio 24x7 de escaneo y gestión de vulnerabilidades, apoyados en la mejor tecnología del mercado. Ayudamos a proteger tus activos críticos on-premise y en cloud, también aportamos nuestra experiencia y mejores prácticas a la hora de recomendar mitigaciones para prevenir futuros ciberataques. Nuestros escaneos se realizan de forma continua, para así disminuir la ventana de exposición de los activos críticos ante nuevas vulnerabilidades o exploits. También realizamos escaneos a aplicaciones web y también reportes para compliance (Por ej: PCI-DSS).

  • Escaneo de activos críticos
  • Cloud y On-Premise

¿Desea más información?

Envíenos su consulta y lo asesoraremos a la brevedad posible.
+ INFO