Con la digitalización el panorama de amenazas aumenta y la constante evolución reduce el tiempo para actuar con rapidez, por lo que es necesario potencializar la seguridad de tu infraestructura.

Con el servicio de SNIPER, te ayudamos a enfrentar las amenazas cibernéticas.

El concepto de SNIPER viene del inglés “francotirador”. Un francotirador es una persona altamente entrenada que evita cualquier distracción y se enfoca en detectar y eliminar una amenaza.

SNIPER permite que las organizaciones:

  • Tengan visibilidad sobre los eventos de ciberseguridad que ocurren en su organización.
  • Puedan correlacionar los eventos generados por distintas herramientas, tales como: directorio activo, bases de datos, aplicaciones, equipos de usuarios, dispositivos de red, firewalls, sistemas de antivirus, sistemas de análisis de vulnerabilidades, plataformas en nube, O365, G-Suite, AWS, Azure, etc.
  • Enfocar los esfuerzos de su personal en crear iniciativas que generen valor para la organización y dejar que profesionales capacitados para el monitoreo, identificación y control de ciber-amenazas monitoreen sus sistemas.
  • Contar con la información y los reportes necesarios para demostrar cumplimiento en regulaciones y mejores prácticas como PCI-DSS, CIS, etc.

SOC – ANALISIS DE EVENTOS

Recolectar

Paquetes en crudo
Logs
Agentes

Calificar

Triage
Impacto y contexto
Definir si es necesaria una investigación mayor
Notificación a Involucrados

Investigar

Analizar la amenaza
Recomendaciones iniciales
Presentar informe de incidente

Neutralizar

Enviar plan de respuesta
Definir medidas de contención

Recuperar

Plan de recomendaciones
Limpieza
Reportes
Modificaciones

Sniper SOC cuenta con 2 propuestas de servicio enfocadas en alcance, funcionalidad y tiempo:
SNIPER SOC Total Security y SNIPER SOC Compliance.

SNIPER SOC Compliance

Desarrollado para organizaciones que ya cuentan con un área de SOC o de monitoreo de seguridad, ya que ofrece la plataforma de monitoreo especializado como servicio.

SNIPER SOC Total Security

Integra el monitoreo de la seguridad de su red ejecutado por un grupo de expertos en ciberseguridad, está desarrollado para aquellas organizaciones que no cuentan con un área de monitoreo de seguridad o que desean tercerizar este servicio.

Ponte en contacto con los expertos para recibir más información

Descargar el folleto