Cyber Seguridad, S.A. y su Security Operations Center – SOC:
La estrategia de los servicios del SOC, están orientados en ofrecer una tecnología
inteligente y capaz de adaptarse a los diferentes riesgos que surgen continuamente relacionando los riesgos asociados a los ataques distribuidos hacia nuestras redes e infraestructura tecnológica. El sistema considera el contexto que “cada amenaza impacta a un activo tecnológico”, evaluando su exposición al riesgo, construyendo el inventario de activos y distinguiendo las amenazas actuales de miles de falsos positivos que se producen cada día en cada infraestructura.
Las características de nuestro servicio son:
• Automatización de cumplimiento (ISO 27001, SOX, PCI)
• Detección en tiempo Real de amenazas y actividades anómalas
• Políticas de auditoría de Red y hosts
• Análisis del comportamiento del trafico de la red
• Gestión forense de los logs y alertas generadas
• Análisis de Seguridad orientada a Riesgo Tecnológico
• Reportes ejecutivos y técnicos
• Arquitectura escalable de alto rendimiento
Alcance del Servicio
Debido al creciente número de incidentes cibernéticos que afectan y vulneran las
defensas de seguridad perimetral e interna de las organizaciones, surge la necesidad de analizar en tiempo real, el tráfico de la red y los logs generados por los dispositivos conectados a dicha infraestructura.
Nuestros servicios están enfocados en la automatización de alertas 24×7 para los
eventos que impacten e incrementen el riesgo tecnológico organizacional. Dichas
Alertas son generadas debido a la captura de trafico malicioso por medio de sensores y análisis de logs por medio de colectores.
Dichos dispositivos están diseñados para normalizar la información previo a enviarla a nuestro SOC, lugar en el que se correlacionan los eventos y se convierten en alarmas.
Cada una de las alarmas tienen un índice de exposición al riesgo, para prioritizar su tratamiento. Dicho tratamiento se gestiona con la apertura de Tickets que involucran al cliente.
Nuestros servicios son de monitoreo, correlación y alerta en tiempo real, desde nuestro SOC 24X7. Para el cual existen métricas de gestión como SLA’S e indicadores que garantizan nuestro compromiso con la protección de la información e integridad de las alertas que se generan.
Mas información: incubadora@tec.com.gt