SERVICIOS GESTIONADOS DE SEGURIDAD

Monitorización
de Eventos

CyberProof proporciona servicios de monitorización de eventos 24×7, enriquecimiento de alertas, triaje, aislamiento de amenazas y escalado de eventos.

Monitorizamos cada alerta de seguridad o evento sospechoso recopilado desde las múltiples fuentes internas y externas de datos de nuestros clientes incorporando el SIEM de Microsoft Azure Sentinel. Detectamos toda amenaza producida tanto en la nube como en tu infraestructura local.

Los servicios de monitorización de eventos incluyen:

• Monitorización de alertas 24×7, enriquecimiento de eventos y fase de triaje
• Enriquecimiento automatizado de eventos
• Priorización de amenazas, aislamiento y contención
• Reglas de detección de amenazas, casos de uso y playbooks personalizados
• Dashboard de gestión y reportes personalizados

RESPUESTA
GESTIONADA

Nuestro equipo global de respuesta administra y gestiona de forma proactiva cada incidente y recopila toda actividad ejecutada durante el proceso de respuesta para reforzar el aprendizaje continuo a fin de reducir los tiempos de respuesta y la exposición del riesgo asociado.

Mediante la interacción a través de ChatOps, nuestro servicio de Managed Response agiliza las investigaciones y facilita la contención de amenazas alineando la experiencia de nuestros analistas de SOC y nuestros expertos en inteligencia con los especialistas de seguridad de nuestros clientes. Este modelo de interacción mejora la eficiencia y garantiza una total transparencia optimizando la efectividad en la toma de decisiones.

Los servicios de Managed Response incluyen:

• Gestión de incidentes, investigación y respuesta ante amenazas
• Análisis en Sandbox de archivos sospechosos
• Extracción y validación de IOCs
• Reglas de detección de amenazas, casos de uso y playbooks personalizados
• Automatización y escalado de respuestas
• Reconocimiento de amenazas dirigidas e informes CTI

Ingeniería de
Casos de Uso

Enfrentamos tus reglas de detección contra la matriz Mitre ATT&CK, identificamos posibles GAPS e incorporamos mejoras basadas en el conocimiento de nuestros expertos de Threat Intelligence y Threat Hunting. Desarrollamos, probamos e implementamos continuamente nuevos casos de uso, reglas de detección y digital playbooks.

El Servicio de Ingeniería de Casos de Uso Incluye:

• Acceso a más de 60.000 reglas de detección de amenazas.
• Digital Playbooks
• Reglas de detección en SIEM
• Casos de uso y playbooks personalizados
• Todos los casos de uso están completamente integrados en nuestra plataforma CyberProof Defense Center

Servicios de SOC
Avanzados

Proporcionamos capacidades especializadas para potenciar las funciones del SOC e identificar el origen y la causa de cualquier incidente.

Nuestro equipo proporciona una hoja de ruta para la mejora del servicio alineada con tu estrategia de ciberseguridad. Buscamos constantemente servicios y capacidades que mejoren la actividad de tu SOC y afiancen tu posición global de Ciberseguridad.

Los servicios de SOC avanzado incluyen:

• Análisis Avanzado de malware e ingeniería inversa
• Evaluación de malware y extracción de IOCs
• Reconocimiento e investigación de Flash Cyber Threat Intelligence
• Digital forensics
• Seguridad en la red
• Documentación de IOCs y mejores prácticas