Servicios de SIEM | SOC y CSIRT

Definimos e implantamos sistemas de monitoreo de ciberincidentes.

"Cubrimos las tres áreas estándar de un SOC/CSIRT: equipo de profesionales altamente capacitados; procesos eficientes y probados, y tecnologías adecuadas y de última generación. Como diferencial, nuestro servicio incluye una cuarta área: información de Contexto de Negocio."

Nuestro proceso

Poseemos procesos probados y eficientes en la definición de un SOC/CERT en la operación diaria, definiendo subprocesos de preparación, identificación, contención, erradicación y recuperación; inmersos en un esquema de mejora continua.

Asimismo nuestros procesos de operación están optimizados para contar con visibilidad sobre el ciberentorno de la compañía, análisis de los eventos y acciones de respuestas rápidas y adecuadas.

Nuestra tecnología

Nuestros partners nos permiten contar con la última tecnología para atender los requerimientos necesarios en el ciberambiente actual, la que complementamos con otros componentes para brindar el servicio preciso que nuestros clientes necesitan. Protegen y alertan en tiempo real sobre riesgos y amenazas. Almacenan información de trazabilidad para su análisis, investigación y evidencia. Además, ofrece muchas posibilidades de análisis gráfico y matemático, permitiendo búsquedas complejas de amenazas persistentes avanzadas (APT).

QRadar de IBM, es el SIEM (Security Information & Event Management) corporativo que se ha convertido en el standard de facto del mercado. Posee la habilidad de recolectar información de seguridad de diferentes fuentes de datos, flujos de red, activos y usuarios, y correlacionarla con un potente motor de reglas. De esta forma es posible detectar actividades maliciosas en tiempo real y poder detenerlas rápidamente, evitando o minimizando los daños a la organización.

QRadar permite incorporar una gran cantidad de aplicaciones que permiten explotar los datos recolectados, incorporar nuevas fuentes, analizar vulnerabilidades, efectuar análisis forenses, analizar comportamiento de usuarios, etc. y de esta forma incrementar la potencia en la detección y prevención de amenazas.

Prelude es un SIEM (Security Information & Event Management), una herramienta de control de seguridad. Recopila y centraliza la información de seguridad de la empresa para proporcionar un centro de comando. A través del análisis del registro y la correlación. También alerta al usuario de ataques e intentos de intrusión al sistema en tiempo real.

 

 

 


Prelude ofrece diversas herramientas de investigación y generación de informes sobre la big data, para identificar señales débiles que puedan figurar como amenazas persistentes avanzadas (Advanced Persistent Threats o APT).

Finalmente, Prelude posee todas las herramientas para asistir y facilitar el trabajo de los operadores y la gestión de riesgo.

Descargue el Flyer del servicio

Totalmente gratis. No se requiere registro.

Brindamos conocimiento y experiencia en distintas industrias y ámbitos a través de nuestro consolidado equipo multidisciplinario. Proveemos servicios de consultoría técnica y de gestión.

Scroll to Top