Soc
- Home
- Security aaS
- Sniper Soc
Con la digitalización el panorama de amenazas aumenta y la constante evolución reduce el tiempo para actuar con rapidez, por lo que es necesario potencializar la seguridad de tu infraestructura.
Con el servicio de SNIPER, te ayudamos a enfrentar las amenazas cibernéticas.
El concepto de SNIPER viene del inglés “francotirador”. Un francotirador es una persona altamente entrenada que evita cualquier distracción y se enfoca en detectar y eliminar una amenaza.
SNIPER permite que las organizaciones:
- Tengan visibilidad sobre los eventos de ciberseguridad que ocurren en su organización.
- Puedan correlacionar los eventos generados por distintas herramientas, tales como: directorio activo, bases de datos, aplicaciones, equipos de usuarios, dispositivos de red, firewalls, sistemas de antivirus, sistemas de análisis de vulnerabilidades, plataformas en nube, O365, G-Suite, AWS, Azure, etc.
- Enfocar los esfuerzos de su personal en crear iniciativas que generen valor para la organización y dejar que profesionales capacitados para el monitoreo, identificación y control de ciber-amenazas monitoreen sus sistemas.
- Contar con la información y los reportes necesarios para demostrar cumplimiento en regulaciones y mejores prácticas como PCI-DSS, CIS, etc.
SOC – ANALISIS DE EVENTOS
Recolectar
Paquetes en crudo
Logs
Agentes
Calificar
Triage
Impacto y contexto
Definir si es necesaria una investigación mayor
Notificación a Involucrados
Investigar
Analizar la amenaza
Recomendaciones iniciales
Presentar informe de incidente
Neutralizar
Enviar plan de respuesta
Definir medidas de contención
Recuperar
Plan de recomendaciones
Limpieza
Reportes
Modificaciones
Sniper SOC cuenta con 2 propuestas de servicio enfocadas en alcance, funcionalidad y tiempo:
SNIPER SOC Total Security y SNIPER SOC Compliance.
SNIPER SOC Compliance
Desarrollado para organizaciones que ya cuentan con un área de SOC o de monitoreo de seguridad, ya que ofrece la plataforma de monitoreo especializado como servicio.
SNIPER SOC Total Security
Integra el monitoreo de la seguridad de su red ejecutado por un grupo de expertos en ciberseguridad, está desarrollado para aquellas organizaciones que no cuentan con un área de monitoreo de seguridad o que desean tercerizar este servicio.