
Servicios Prestados en el Modo del SOC
SOC As a Service garantiza la recopilación, centralización y correlación de los eventos de seguridad detectados en la infraestructura del cliente. El funcionamiento de SGBox SIEM está disponible a través del centro de datos del cliente, la nube de SGBox o de sus socios en el modo “SIEM As a Service”.
ADVERTENCIA TEMPRANA
& CONOCIMIENTO DE SEGURIDAD
La detección temprana de amenazas que potencialmente podrían comprometer las operaciones normales es el principal objetivo del servicio. Las fuentes de información se monitorizan constantemente y los datos se recopilan, analizan y clasifican según su fiabilidad.
EQUIPO DE RESPUESTA
A INCIDENCIAS DE SEGURIDAD
Monitorización constante de los sistemas de TI para analizar el estado de seguridad y el nivel de vulnerabilidad ante posibles ataques. Basados en la información obtenida, un equipo dedicado implementa contramedidas para corregir vulnerabilidades y prevenir amenazas futuras.

SEGURIDAD
& ALERTA
La plataforma analiza la red y los flujos de datos, y genera alertas que son gestionadas 24 horas al día, 7 días a la semana por analistas expertos. SOC coordina la respuesta a las incidencias en base a cuatro niveles de escalada que se dividen según diferentes tipos.
DETECCIÓN
& ANÁLISIS DE AMENAZAS
Las metodologías de ataque se detectan a partir de casos reales mediante el análisis de procesos, utilizando las técnicas de detección de MITRE ATT & CK, definiendo una terminología común para muchos productos de seguridad como las soluciones ERD.
ANÁLISIS
& CONTROL DE INCIDENCIAS
El control de incidencias se activa mediante procesos de seguridad y triaje de incidencias, monitorizando e identificando en tiempo real los eventos de seguridad y las alarmas recibidas de Security Monitoring para determinar qué los han causado.