SOC MANAGED SERVICE

Monitorización de Seguridad Continua

Elementos del Servicio del SOC

SOC As a Service se ofrece en SGBox SIEM y también a través de una red de proveedores de servicios gestionados. Su misión es monitorizar y mejorar continuamente la postura de seguridad de las empresas a través de la prevención, detección, análisis y respuesta a incidencias de TI, utilizando tanto tecnologías como procesos y procedimientos definidos.

Servicios Prestados en el Modo del SOC

SOC As a Service garantiza la recopilación, centralización y correlación de los eventos de seguridad detectados en la infraestructura del cliente. El funcionamiento de SGBox SIEM está disponible a través del centro de datos del cliente, la nube de SGBox o de sus socios en el modo «SIEM As a Service».

ADVERTENCIA TEMPRANA
& CONOCIMIENTO DE SEGURIDAD

La detección temprana de amenazas que potencialmente podrían comprometer las operaciones normales es el principal objetivo del servicio. Las fuentes de información se monitorizan constantemente y los datos se recopilan, analizan y clasifican según su fiabilidad.

EQUIPO DE RESPUESTA
A INCIDENCIAS DE SEGURIDAD

Monitorización constante de los sistemas de TI para analizar el estado de seguridad y el nivel de vulnerabilidad ante posibles ataques. Basados en la información obtenida, un equipo dedicado implementa contramedidas para corregir vulnerabilidades y prevenir amenazas futuras.

SEGURIDAD
& ALERTA

La plataforma analiza la red y los flujos de datos, y genera alertas que son gestionadas 24 horas al día, 7 días a la semana por analistas expertos. SOC coordina la respuesta a las incidencias en base a cuatro niveles de escalada que se dividen según diferentes tipos.

DETECCIÓN
& ANÁLISIS DE AMENAZAS

Las metodologías de ataque se detectan a partir de casos reales mediante el análisis de procesos, utilizando las técnicas de detección de MITRE ATT & CK, definiendo una terminología común para muchos productos de seguridad como las soluciones ERD.

ANÁLISIS
& CONTROL DE INCIDENCIAS

El control de incidencias se activa mediante procesos de seguridad y triaje de incidencias, monitorizando e identificando en tiempo real los eventos de seguridad y las alarmas recibidas de Security Monitoring para determinar qué los han causado.

1000
Proyectos
95
% de Renovaciones
50
% Crecimiento Anual
50
Partners