#SN3SOC
Despliegue e implementación de servicios integrales de un Centro de Operaciones de Seguridad Virtual en las instalaciones del cliente final para la administración delegada de los servicios de seguridad contratados. Conexión de las fuentes de log necesarias y aprovisionamiento del Portal de servicio para el cliente.
Entregables del Servicio
El acceso y uso del portal, que se pone a disposición del cliente para su uso durante el plazo del acuerdo de licencia.
Basado en la Biblioteca de Casos de Uso y los Feeds Externos de Inteligencia de Amenazas.
La combinación del análisis automatizado y la verificación humana reduce los falsos positivos y garantiza que solo se notifique a los clientes las incidencias de seguridad reales.
Información de amenazas en tiempo real en una base de datos centralizada para una visibilidad máxima.
Máximo valor de seguridad y contexto extraído de las fuentes de logs.
Análisis heurístico, estadístico, de umbral y basado en el tiempo.
Correlación de la interacción entre origen, destino, usuario, activo y vulnerabilidad.
Incidentes priorizados y validados según las necesidades del cliente.
Los detalles del incidente en contexto con el procesamiento y el análisis van hasta las líneas de registro sin formato.
Registro auditable del proceso de respuesta desde la identificación hasta el cierre.
Capturas de pantalla
Detección de aplicaciones móviles fraudulentas.
Capacidades
Servicios Gestionados SIEM
Basado en más de 40.000 Casos de Usos comunes en todo el mundo.
Mejores prácticas de la Industria.
- Índice de Bases de Datos en Nuestro Objetivo y Alcance
- Correlacionar y clasificar las fuentes de eventos para convertir la información en Conocimiento
- Obtenga KPI, nuevos Eventos avanzados, Panel de Alto Nivel e informes
- Análisis Profundo desde KPI a Eventos
- Utilice el NUEVO Método de correlación: Reducción de Registros y Análisis de Máquinas
VSOC (Centro Virtual de Operaciones de Seguridad)
Fundamentos VSOC
Un SOC es una unidad centralizada que actúa ante problemas de seguridad a un nivel técnico y organizativo. Sus principales componentes son los procesos, las personas y la tecnología que interactúan para proporcionar servicios de seguridad a la organización.
- Gestión de amenazas y vulnerabilidades que afectan a los dispositivos de la empresa
- Monitorización y auditoría de seguridad para prevenir y detectar amenazas internas o externas
- Mantenimiento y organización de dispositivos de seguridad que garantizan las operaciones funcionales del SOC
- Gestión de incidentes de ciberseguridad para su análisis, mitigación y respuesta
- Gestión de cumplimiento normativo de seguridad con las regulaciones externas y las restricciones que afectan a la organización
- Prácticas de seguridad para afrontar nuevas amenazas, incorporar nuevas tecnologías y llegar a ser más eficientes y efectivos
Concepto
El modelo VSOC o SOC virtual es un conjunto de soluciones modulares y escalables, diseñadas para dar a los clientes la capacidad de: anticipar, detectar y responder a amenazas avanzadas, junto con una serie de soluciones robustas para mitigar riesgos y proporcionar una gestión eficiente de las vulnerabilidades de sus clientes. Es la capacidad de tener un SOC real propio, con un nivel de servicio proporcionado por técnicos expertos en seguridad y con los procedimientos perfectamente definidos y afinados para dar una respuesta eficiente a los problemas de seguridad sin la necesidad de la inversión que ello supone.
Los servicios VSOC de Aiuken, permiten al equipo responsable de la operación de los servicios de seguridad del cliente lo siguiente: integración dentro de la seguridad gestionada proporcionada por Aiuken, a través de herramientas, soluciones y procesos de gestión predefinidos, incluyendo la detección de alertas de seguridad, evaluación de vulnerabilidades, el análisis forense, el hacking ético, CSIRT, métricas y la definición de KPI para informes y un equipo experto de consultores para la gestión avanzada de los posibles riesgos.
En Aiuken, las capacidades de protección y seguridad están basadas en sus sistemas de protección y tecnología Cloud, combinando la inteligencia y sofisticación de la tecnología a través del conocimiento, la experiencia y el portal centralizado VSOC para proporcionar acceso y visibilidad al partner para adelantarse a los incidentes de seguridad que se puedan producir en sus clientes.
- SIEM basado en la nube: recibe los datos (registros) que vienen de los diferentes dispositivos de seguridad del cliente, sistemas informáticos y de comunicación. Los eventos recolectados se correlacionan en tiempo real y se enriquecen con fuentes externas que proporcionan información de contexto con respecto a las amenazas. En el proceso, las alertas se generan y clasifican para su análisis.
- Los servicios administrados basados en CPE proporcionan la información necesaria.
- Las funcionalidades y herramientas de inteligencia global son proporcionadas los por clientes, SOCs de nuestros partners, socios y proveedores.
Arquitectura
El VSOC está integrado por un conjunto de tecnologías y productos basados en Cloud que, administrados por una combinación de equipos locales y remotos, ofrecen la información y las capacidades del servicio a través de portales integrados que pueden implementarse en las webs de clientes y partners.
La información se recopila a través de Servicios Web y se incorpora a las plataformas para ser correlados.
El proceso es gestionado por un equipo de expertos, con la ayuda de herramientas que implementan procedimientos que garantizan la calidad del servicio.
La plataforma permite llevar a cabo todas las operaciones requeridas: agregación, correlación, análisis e informes. Los portales son personalizados para reflejar los servicios y SLAs de los clientes, proporcionando información en tiempo real que facilita la gestión, el funcionamiento y la generación de informes de seguridad.
Servicios VSOC
Los servicios se ofrecen a través de múltiples dispositivos y tecnologías para cubrir las necesidades de los clientes.
- Servicios SOC
- Servicios Gestionados de Seguridad
- Análisis y Cumplimiento Normativo
- Servicios Profesionales de Consultoría
Los SOC personalizados mal implementados o las implementaciones de SIEM podrían dejar a las organizaciones peor de lo que estarían si tuvieran que contratar un MSSP de buena calidad.