Servicio de Notificación e Investigación de Patrones y Eventos de Riesgo.

El concepto de SNIPER viene del inglés “francotirador”. Un francotirador es una persona altamente entrenada que evita cualquier distracción y se enfoca en detectar y eliminar una amenaza.

Nuestro servicio de Monitoreo y Notificación de eventos de riesgo implica 2 grandes retos: EFICACIA en la detección de incidentes y RAPIDEZ en el reporte y la contención de estos.

SOC

Nuestro servicio de SOC está enfocado en cinco actividades principales que nos permiten reducir el MTTD (Tiempo promedio para detectar) y MTTR (Tiempo promedio para responder):

Recolectar

Calificar

Investigar

Neutralizar

Recuperar

  • Visibilidad inmediata de eventos de ciberseguridad en su empresa.
  • Contar con un equipo especializado y altamente capacitado en la detección y reacción proactiva de eventos de ciberseguridad.
  • Tener información de múltiples fuentes a correlacionar, que permita reducir el tiempo de detección de las amenazas o incidentes.
  • Reducir el tiempo para responder a las amenazas detectadas.
  • Tener sugerencias sobre mejores configuraciones que busque evitar la entrada en el futuro de estas amenazas.
  • Apoyo en el reporte para demostrar el cumplimiento de regulaciones.
  • No requiere inversión en infraestructura.
  • Esquemas de pagos mensuales.
  • Bajo la perspectiva de la ciberseguridad, el SOC se encarga de realizar un seguimiento y analizar la actividad en la infraestructura tecnológica, buscando anomalías que puedan ser indicadores de un incidente y compromiso de ciberseguridad.
  • El SOC es el responsable de garantizar que los posibles incidentes de ciberseguridad se identifiquen y analicen. Bajo de la perspectiva de SNIPER se agrega la neutralización de amenazas y el enfoque en la EFICACIA y RAPIDEZ.
  • SIEM
  • AI IDS
  • Deception Appliance
  • File Sandbox
  • UEBA

Conozca más sobre nuestra oferta
de Security aaS: