Servicio SOC

servicio_soc_

El servicio SOC se responsabiliza del monitoreo, identificación, investigación, priorización, resolución y escalamiento de incidentes que pueden o que tienen efecto sobre la seguridad de la información de la organización.

El servicio se compone de un outsourcing de monitoreo y gerencia de activos de seguridad que incluyen firewalls, sistemas de detección y/o prevención de intrusos (IDS/IPS), VPNs, análisis de vulnerabilidades, pruebas de invasión y envío de e-mails con alertas preventivas basados en un régimen 24/7, permitiéndole al cliente aumentar su postura de seguridad y disminuir costos.

El servicio se compone por los siguientes elementos:

  • Entregamos gestión especializada de reglas y configuraciones, cuyo beneficio es el de mantener la
    disponibilidad y desempeño de dispositivos, maximizar el tiempo de funcionamiento (uptime) y gestionar cambios.
    El servicio de firewall en red impone una política concreta diseñada para permitir, bloquear y detectar tráfico en la frontera con Internet, creando así una zona protegida.
  • Identificación proactiva y aislamiento de los ataques reales a la seguridad, por medio de la correlación de eventos, normalización de datos y análisis, con la finalidad de detectar amenazas y reducir el número de alarmas falsas.
  • Gestión proactiva de ataques a la seguridad, mediante la configuración de dispositivos, de gestión y monitoreo de las principales plataformas del servicio de prevención de intrusos.
  • El sistema SIEM está diseñado para las velocidades manejadas en una Big Data, siendo este capaz de aumentar la recolección de datos con alimentación de más fuentes, pudiendo procesar conjuntos más grandes y diversos de almacenamiento de registros, analizando datos en tiempo real para encontrar indicadores de una red que pueda estar comprometida.
  • El sistema opera en un contexto dinámico, enfocando la vigilancia en activos valiosos de mayor riesgo; de esta manera es posible satisfacer la necesidad de seguridad filtrando información irrelevante, categorizando los sistemas externos e internos con base en su conducta anterior.
  • El servicio se encarga de entregar un sistema de Analítica de Seguridad, generando análisis avanzados que se integran con otras soluciones de seguridad.
  • El sistema es amigable para el usuario, pues su administración centralizada permite una accesibilidad mejorada mediante una interfaz para usuario web, de esta forma se determina la magnitud del riesgo.
SOC