NUESTRO SOC

El Centro de Operaciones de Seguridad de Forensics es el responsable de la monitorización, detección e identificación de problemas que afectan a la seguridad de la información. El objetivo de este centro es incrementar la protección de la organización frente a ciberataques.

Nuestro centro de operaciones de seguridad ofrece un servicio diferenciador que combina inteligencia ante amenazas y una monitorización y de alertas de seguridad en modalidad de 24×7.

Nuestro servicio de seguridad ofrece al cliente:

  • Monitorización 24×7 de sus infraestructuras cara a ciberataques.
  • Reduce el tiempo medio de resolución de las amenazas.
  • Disminuye el impacto de los ciberataques.

Valor añadido

Despliegue liderado por el equipo especializado de Forensics

Alianzas con fabricantes que garantizan soporte de Nivel 3 y puntual apoyo a la implantación

Alta especialización del equipo de trabajo

Múltiples fuentes de Threat Inteligence internas y por las diferentes alianzas de Forensics

Externalización

¿Por que externalizar? Porque la ciberseguridad no es sencilla, no es el core de tu negocio y somos un equipo multidisciplinar especializado y organizado.

Capacidad
Proveemos todos aquellos servicios de protección de la Seguridad de la información, desde los más básicos (antivirus, antimalware) hasta los más complejos y en un formato 24×7

Visión organizativa y de negocio
Monitorización y vigilancia que ofrecen una mejora continua

Tecnología y flexibilidad
Herramientas líderes en el Mercado “as a service” adaptadas a todas las necesidades.

QUÉ TE OFRECEMOS

El Centro de operaciones de Ciberseguridad de Forensic & Security es el responsable de la realización de las actividades de Seguridad Analítica (detección proactiva y en tiempo real de amenazas) que ponemos a disposición de nuestros clientes para la entrega de servicios de ciberseguridad.

Como servicios comunes a los servicios ofertados se incorporan los siguientes elementos clave:

  • Servicio reactivo de detección de amenazas/incidentes de seguridad con notificación en 24x7x365 para alertas críticas.
  • Servicio proactivo de detección de amenazas/incidentes de seguridad con notificación en 8×5 para el resto de las alertas.
  • Informes periódicos con información de los incidentes detectados.
  • Informes de análisis de vulnerabilidades periódicos de la infraestructura del cliente.

Nuestro Centro de Operaciones de Ciberseguridad ofrece un servicio reactivo y proactivo de detección de amenazas/incidentes nutriéndonos de la información de eventos generada en la infraestructura del cliente.

Servicio MDR

  • Capacidades: prevención, detección, investigación y respuesta automatizada
  • Capa de protección con tecnología EDR y NGAV:
    • Análisis basado en firmas
    • Análisis de comportamiento: IA
    • Protección frente a ataques FileLess
    • Protección contra Ransomware
  • Discriminación de falsos positivos mediante análisis forense
  • Reparación automatizada: contención y desinfección
  • Monitorización 24x7x365
  • Análisis de vulnerabilidades periódicos de la infraestructura

Servicio SOC

  • Capacidades: prevención, detección y investigación
  • Despliegue de agente en cada endpoint
  • Recolección y correlación de eventos mediante tecnología SIEM
  • Integración con múltiples fabricantes
  • Monitorización 24x7x365
  • Análisis de vulnerabilidades periódicos de la infraestructura
  • Notificación de alertas de seguridad

SERVICIO SOC+

 Incluye capacidades del servicio SOC y MDR

  • Capacidades: prevención, detección, investigación y respuesta automatizada
  • Capa de protección con tecnología EDR y NGAV
  • Recolección y correlación de eventos mediante tecnología SIEM
  • Monitorización 24x7x365
  • Análisis de vulnerabilidades periódicos de la infraestructura
  • Servicio IR 365: hardware asistencia remota
  • Opción a IR retainer

COMO TE LO OFRECEMOS

Niveles del SOC

Los niveles del Centro de Operaciones

 

Nivel 1: Security Analyst
El equipo de recepción de alertas se encarga de clasificar las posibles alertas generadas, escalando al nivel 2 las más complejas.

Nivel 2: Incident Responder
En este nivel se realizarán las tareas de triaje y resolución de las incidencias escaladas. El equipo de ciber analistas realizarán tareas de investigación sobre el incidente, reportando esta información a nivel 3 para cuestiones específicas.

Nivel 3: Security Expert
El equipo del nivel 3, análisis de expertos multidisciplinar en redes, cloud, endpoint, darán soporte al nivel 2 para la posible resolución de las incidencias complejas de forma remota.
SOC Manager: Gestor del Servicio

Procedimiento

Forensics ofrece un procedimiento de gestión integral de incidentes de seguridad.

CON QUE TE LO OFRECEMOS

Endpoint Detection Response

La tecnología EDR (Endpoint Detection Response) protege los equipos e infraestructuras con herramientas de monitorización e inteligencia artificial y ofrece una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas.

SIEM: Elastic Security

Elastic Security permite la detección, investigación y respuesta a las amenazas en constante evolución permitiendo aumentar la visibilidad y el control de la infraestructura del cliente.

Elastic Security

Nuestras Integraciones

Integración con servicios desplegados en la organización, algunos de los mas comunes:

¿ HABLAMOS ?

info@forensic-security.com