SOC-as-a-Service
SOC-as-a-Service
Managed Detection & Response -> Visibility and Action -> Monitor, detect and respond to Cyber Threats
Servicio de monitoreo de seguridad 24x7 cuyo objetivo generar visibilidad sobre las amenazas que puedan afectar la confidencialidad, disponibilidad o integridad de los activos o información crítica del cliente. El servicio realizará la detección de posibles incidentes para luego investigarlos, enriquecerlos agregandoles contexto, priorizarlos y responder ante los mismos, entregandole al cliente una alerta accionable.
Utilizamos herramientas como QRadar para realizar la ingesta y correlación de eventos, un sistema de respuesta ante incidentes para enriquecer y correlacionar los mismos, un sistema de Threat Intelligence para recopilar y crear casos de uso de detección sobre amenazas emergentes y sistemas de monitoreo de infraestructura.
Monitoreo continuo 24x7 de la superficie de ataque externa del cliente en internet y en la dark web, el objetivo del servicio es detectar posibles vectores de ataque como los vería un atacante lo antes posible, para así evitar un posible incidente de ciberseguridad:
Servicio 24x7 cuyo objetivo es mantener informado y protegido al cliente de las nuevas amenazas ciberneticas que puedan llegar a afectarlo. Realizando seguimiento y monitoreo de ciberactores que esten realizando ataques en la región y/o a la industria del cliente. Recopilamos desde mas de 100 fuentes indicadores de compromiso (IOCs) sobre amenazas emergentes que compartimos con nuestro cliente a través de API o formato STIX para que pueda utilizarlo integrandolo en listas de detección de un SIEM o en políticas dinámicas de bloqueo en sus plataformas de seguridad.
También compartimos acceso read-only a nuestra plataforma de ciberinteligencia, para que el cliente pueda ver las investigaciones de nuestro equipo de researchers y acceda a noticias y eventos recopilados de múltiples canales de información sobre ataques, como foros, redes sociales y researchers conocidos en el ambiente.
Enviaremos al cliente noticias sobre ataques que puedan afectarlo incluyendo las TTPs utilizadas por el mismo, IOCs, descripción e industria y productos afectados, entre otros datos. También enviaremos noticias sobre nuevas vulnerabilidades que puedan afectar a sus productos.
Servicio 24x7 de administración y soporte sobre soluciones de seguridad. Configurando y monitoreando las mismas según mejores prácticas y nuestra experiencia de mas de 10 años de trayectoria.
Como parte del servicio se realizan assessments periódicos de la solución administrada impulsando la mejora continua. También se realizan reportes mensuales tanto técnicos como ejecutivos con diversos KPIs de interés.
Plataformas administradas:
EPP EDR NTA NDR IPS Qradar, etc.
Le ayudamos a maximizar su inversión en QRadar. Nuestro equipo de expertos certificados trabaja con usted desde el principio con una evaluación de su entorno QRadar y planificando nuevas mejoras.
¿Cansado de la fatiga alerta? Mejoramos su entorno de QRadar proporcionando casos de uso ajustados e inteligencia procesable, minimizando los falsos positivos y liberando a su equipo para que se concentre en iniciativas más estratégicas.
Servicio de monitoreo de configuración y seguridad de múltiples nubes que puede detectar miles de amenazas en sus cuentas en la nube. Audite su IaaS (AWS, Azure, GCP) para encontrar los puntos débiles de su infraestructura, en comparación con estándares bien conocidos. como CIS y mejores prácticas. Ejemplos de casos de uso:
Servicio 24x7 de escaneo y gestión de vulnerabilidades, apoyados en la mejor tecnología del mercado. Ayudamos a proteger tus activos críticos on-premise y en cloud, también aportamos nuestra experiencia y mejores prácticas a la hora de recomendar mitigaciones para prevenir futuros ciberataques. Nuestros escaneos se realizan de forma continua, para así disminuir la ventana de exposición de los activos críticos ante nuevas vulnerabilidades o exploits. También realizamos escaneos a aplicaciones web y también reportes para compliance (Por ej: PCI-DSS).