Totalsoc

Producto de desarrollo propio, combina distintas herramientas en un único sistema de sondas. Esto nos permite identificar en tiempo real, posibles intrusiones en la red

Desde el centro de operaciones de seguridad podemos prestar los siguientes servicios:

  • Prevención de incidentes de seguridad
  • Monitorización en tiempo real de amenazas
  • Respuesta ante incidentes y análisis forense digital

Ofrecemos servicios de seguridad centralizada integrando distintas soluciones, principalmente la identificación en tiempo real de amenazas de ciberseguridad a través de la monitorización gracias a un producto de desarrollo propio, sin olvidarnos de apoyar a nuestros clientes con un equipo especializado en la respuesta ante incidentes y análisis forense digital

¿Cómo funciona?

Como servicio de monitorización continua (IDS) permite la detección de incidentes que puedan afectar a distintos segmentos de la red de una empresa, como tráfico malicioso o no legítimo. La mayoría de infecciones se producen dentro de la red, donde los sistemas convencionales (firewalls) no son eficaces.

De cara a una infección o brecha de seguridad, el tiempo de respuesta siempre es crucial. Para obtener el mejor resultado, nuestros dispositivos despliegan en la red honeypots internos. Estos actúan como un señuelo, mostrándose débil de cara a un ataque, consiguiendo ser el primer objetivo de un malware.

Como medida de seguridad complementaría, nuestras sondas y agentes podrían bloquear las amenazas de forma automática (IPS) previendo la propagación de una infección o el acceso a ciertos recursos locales o de internet.

¿Cómo presenta la información?

A través de un panel de control donde centralizados toda la información y la presentamos para crear el Centro de Operaciones de Seguridad (SOC) perfecto para tu empresa.

Este panel de control se adapta a todos los usuarios y perfiles a través de roles que permite:

  • Dashboards por defecto y personalizables para presentar información en forma de gráficos a través de una herramienta propia.
  • Informes por defecto y personalizables con indicadores.
  • La administración de las sondas, modificación de sus ajustes y la gestión de las reglas en las que se basa la detección de amenazas.

Gestión y catalogación de alertas críticas o patrones propios de una amenaza que generan notificaciones en las principales plataformas de comunicación y gestión empresarial

Menú