SOC (Security Operations Center)

¿Qué es? Monitorea de manera continua los eventos e incidentes que puedan afectar la ciberseguridad de tu organización. Identifica, prevé y toma acción sobre las amenazas con un equipo de ciberseguridad especializada.

¿Cómo lo hacemos? Con base en el listado de los activos a monitorear proporcionado por el cliente, recolectamos la información de los logs de los componentes de la infraestructura a través de una máquina llamada “el servidor colector”. Una vez la información de los logs llegue a la plataforma del SIEM (Security Information and Event Management), el sistema realiza analítica de datos y aplica procesos de Machine Learning con el fin de identificar potenciales incidentes, esto crea una sinergia con los dashboards, alertas y playbooks creados por nuestros analistas para dar respuesta a cualquier evento de seguridad evidenciado. Finalmente, el servicio de monitoreo se pone en marcha continua por la duración del servicio establecida.

¿Qué obtendrás? Obtendrás detección, gestión y respuesta a cualquier incidente con base en los niveles de acuerdo de servicio contratados y, sus respectivos reportes para mantener al tanto al personal de tu organización. Adicionalmente, obtendrás un informe reportando los incidentes y eventos más relevantes de manera mensual o con la periodicidad que tu empresa requiera. Obtendrás analistas monitoreando la infraestructura definida con base en el modelo contratado (8x5 o 7x24). Finalmente, podrás reportar incidentes o eventos anómalos con el equipo de analistas del SOC, de modo que tu equipo pueda generar peticiones de análisis de eventos con base en los requerimientos de la organización.