Protección de EndPoint
Kit Avanzado
Seguridad de forma proactiva 24x7. Alerta Temprana SOC
Actualmente, la mayoría de las compañías españolas tiene un enfoque reactivo sobre la seguridad IT de sus infraestructuras. Además, en el caso de utilizar fuentes de inteligencia, las empresas tienen una información desfasada, apenas fiable y por lo tanto poco práctica. De manera que la defensa proactiva basada en la información de riesgos es una necesidad y un reto para las organizaciones. Desde OneCyber te ofrecemos el servicio SOC de Alerta Temprana.
El Servicio SOC de Alerta Temprana se basa en la inteligencia de amenazas y consiste en: conocer, comprender y perfilar a los atacantes de manera que anticipemos y detectemos nuevos impactos que escapan a nuestras soluciones defensivas. Tener visibilidad nos da las capacidades de actuar de modo temprano.
El foco del Servicio SOC de Alerta Temprana impacta en el apoyo a la gobernanza IT con el objetivo de elevar los niveles de control y capacitación de los sistema de seguridad IT
Precio de la solución (sin IGIC) hasta:
15.000 €/ año
(48 dispositivos)
Importe máximo de la ayuda:
6.000 €
Funcionalidades y servicios
> Funcionalidades y Servicios del Kit Básico
> Integración de eventos en SIEM con macro-correlación sobre tecnología cloud que se ofrece en modo SaaS
- Integración con la infraestructura IT con mínimo impacto/intrusión
- Capacidad para integrar otras fuentes de eventos (información de seguridad) adaptable a múltiples tipologías y fabricantes de fuentes
- Threat Intelligence de múltiples fuentes e independientes de un fabricante
- Correlación de eventos, inteligencia, Big Data, casos de usos, dashboards y análisis de IOC
- Procesado del formato específico de múltiples fabricantes
- Normalización del formato original a uno unificado
- Enriquecimiento de los eventos con información de seguridad
- Creación de reglas, casos de uso, alarmas y cuadros de mando de amenazas globales o específicas
- Threat Hunting y análisis de IOCs automático y manual (analistas de seguridad)
- Escalabilidad. El servicio de nuestro SOC se basa en tecnologías que ayudan a gestionar grandes cantidades de datos e interpretarlos como eventos o incidentes de seguridad
> Monitorización 24×7
- Determinar el origen de los incidentes de seguridad
- Extracción de patrones del uso de recursos y del comportamiento de los usuarios
- Alertas predeterminadas y personalizadas que indican situaciones de riesgo
> Detección de actividades delictivas
> Intervención ante incidentes de seguridad
> Gestión del conocimiento
> Acuerdos de Niveles de Servicio (SLAs)
> Informes mensuales
> Disponibilidad de los eventos de 1 año
> Notificaciones mediante correo electrónico y teléfono
> Portal de autoservicio
> Nuestro SOC además opera y colabora compartiendo información con otros SOCs

Desde OneCyber te ofrecemos el servicio SOC de Alerta Temprana de manera que la defensa proactiva basada en la información de riesgos es una necesidad y un reto para las organizaciones.

WatchGuard EPDR es una solución de seguridad cibernética innovadora para computadoras de escritorio, computadoras portátiles y servidores, que se ofrece desde la nube. Automatiza la prevención, la detección, la contención y la respuesta relacionadas con cualquier amenaza avanzada, malware de día cero, ransomware, suplantación de identidad, vulnerabilidad en la memoria o ataque sin malware y sin archivo, dentro y fuera de la red corporativa.