Security Operation Center
Servicios
- Mesa de ayuda
- Monitoreo activo
- Administración de plataformas
- Gestión de Vulnerabilidades
- Inteligencia y Aprendizaje
Nuestra solución
iSentinel dispone de un Centro de Comando y Control, llamado “Security Operation Center”, para gestionar los Servicios asociados a Incidentes, Problemas y Requerimientos de las Plataformas Tecnológicas de nuestros Clientes.
Disponemos de los siguientes Servicios:
- Mesa de Ayuda, es el primer contacto con nuestros Clientes al momento de atención de Incidentes y Requerimientos, dando un primer diagnóstico, solución o escalamiento a los siguientes niveles.
- Monitoreo Activo, entrega visibilidad en tiempo real, a nivel de Seguridad y Salud de las plataformas de nuestros Clientes, alertando oportunamente sobre incidentes.
- Administración Especialista, permite la operación de las plataformas de Clientes, en base a la atención de requerimientos o incidentes, informados por el Clientes o el Analista de Monitoreo
- Gestión de Vulnerabilidades, realiza un barrido en las Plataformas, informando las vulnerabilidades encontradas y la recomendación de acciones mitigadoras.
- Inteligencia y Aprendizaje, Proceso de mejora continua de los servicios, en base a las buenas prácticas, marcos de referencia y procesos automáticos de AI y ML de las Tecnologías de Monitoreo y Gestión de Tickets.
Nuestros Aliados
Alianzas con grandes marcas a nivel internacional
Modelo Operacional SOC Security Operation Center
Monitoreo de Seguridad
El servicio de Monitoreo de Seguridad opera en modalidad 7×24, en base a un proceso de recolección, análisis, investigación, alertas y documentación de los eventos y/o registros (logs) que entregan las plataformas de Seguridad y de infraestructura tecnológica. La información es correlacionada y categorizada según su nivel de riesgo, por la plataforma SIEM de nuestro ACD (Active Cyber Defense), si existen incidentes que requieren de atención, se alerta al Analista de turno quien realizará una investigación y notificación de manera inmediata al Cliente, a través de los canales establecidos (email, teléfono, portal web o App).
Monitoreo de Disponibilidad
El servicio de monitoreo opera en modalidad 7x24x365, compromete un alto nivel de “observabilidad” de las plataformas de nuestros Cliente, que permite tener visibilidad del comportamiento de sus sistemas, agrupados por su nivel de criticidad, buscando ir más allá de un monitoreo tradicional de disponibilidad y salud, mejorando la Experiencia del Cliente y los Servicios asociados a su Negocio.
Los incidentes detectados por la plataforma son analizados e investigados por un equipo de especialistas de nuestro CyberSOC, alertando, notificando y reportando incidentes que deben que afecten sus sistemas.
Este servicio permite escalar incidentes críticos, entregando el apoyo necesario a nuestros Clientes, para la recuperación de sus sistemas o servicio en problema.
Este servicio se realiza con herramientas que se integran, sin impacto alguno, en las plataformas tecnológicas.
Administración Especialista
Está orientado a la atención de requerimientos para la configuración de las plataformas, como son la alta, baja y modificación de usuarios, dominios, servicios, políticas, reglas, perfiles, interfaces, entre otros, que dependen de las capacidades de las plataformas gestionadas, opera en modalidad 9×5 para requerimientos normales y 7×24 para requerimientos urgentes, realizado por especialistas en 3 niveles, que forman parte del servicio global entregado por el SOC (Security Operation Center) de iSentinel.
Los requerimientos son recibidos por los canales formales de atención; Telefónico, Portal Web, Correo Electrónico y Aplicación móvil, gestionados a través de un “Ticket” de Requerimiento, para su seguimiento y control. Por otro lado, si está activo el servicio de Monitoreo de iSentinel, se creará automáticamente un ticket para la atención de incidentes, escalado por la Plataforma de Monitoreo y el analista a cargo, de esta manera, se tomará la acción pertinente en las plataformas afectadas.
Gestión de Vulnerabilidades
Este servicio es parte de los servicios base de iSentinel, y corresponde al descubrimiento de todos los activos del Cliente, ya sean Plataformas, Sistemas o Aplicaciones, y los que el Cliente desee incluir como parte de los alcances. Es un servicio automatizado que realiza un barrido frecuente a los activos, con el objetivo de detectar vulnerabilidades, conocidas y no conocidas, categorizar el nivel de riesgo, informar métricas, y coordinar sus mitigaciones en base a las recomendaciones indicadas en el informe del servicio.
Este servicio utiliza el siguiente modelo:
Panel de Mando Integral
Canal digital que entrega visibilidad, control y operación del Servicio Gestionado, donde el Cliente puede interactuar con el equipo del CyberSOC, revisando el estado general y detallado de la operación del servicio y sus plataformas gestionadas, en tiempo real y con información histórica.
El sistema permite:
- Vista general del estado de su plataforma, con KPI específicos, tales como, nivel de riesgo, capacidad y comportamiento anormal, tickets de incidentes y requerimientos.
- Mostrar una vista general de incidentes que forman parte del monitoreo activo, tanto de Seguridad como de “Observabilidad”
- Crear, dar seguimiento y cierre de requerimientos a sus plataformas.
- Informarse sobre el estado de los tickets de Soporte
- Aceptar, activar y coordinar las mantenciones preventivas de su plataforma
- Descargar informes y reportes.
Inteligencia de Amenazas
Equipo de investigadores, especialistas en ciberseguridad, que realizan un análisis profundo de los incidentes escalados por el CyberSOC, sus principales actividades están orientadas al Servicio del Cliente, pero también a la Investigación y Desarrollo de nuevas Soluciones y Servicios.
- Monitoreo de Marca, en Redes Sociales, Dark Web.
- Informar vulnerabilidades de día cero.
- Boletines de información general.
- Ejercicios de Simulación de Ataques cibernéticos.
- Charlas de Concientización y Cultura de Ciberseguridad.