Provisión de servicios de Seguridad Gestionada MSSP/SOAR
Apoyo ante Incidentes.
Un incidente es considerado como un ciberataque que ha generado impacto para la organización. En este caso, ISecurity dispondrá de recursos humanos para apoyar funciones de diagnóstico, análisis forense, seguimiento y trazabilidad de comportamientos, y hunting avanzado. Todo coordinado con el equipo técnico del cliente. El servicio incluye la generación permanente de alertas y reportes a la medida de las necesidades del incidente en cuestión.
Recomendaciones de mejoras en los modelos sintonizados por ISecurity
Este servicio considera la recomendación permanente para mejorar la detección y análisis de eventos e incidentes de seguridad.
Actualmente, es posible hacer integraciones con plataformas LDAP (CMDB), DHCP, SIEM, STIX/TAXXI Intelligence feed (IoC), Log VPN.
De manera continua, ISecurity recomendará y apoyará al cliente para realizar integraciones y, de esta forma, mejorar el enriquecimiento de la data en tecnologías como la de Darktrace para brindar mejores y más precisas alertas.
Que obtiene:
- Respuesta a incidentes de seguridad con un SLA de 2 hrs.
- Orientación y asesoría en la gestión de crisis.
- Recomendaciones priorizadas para la contención y erradicación de amenazas.
- Conocimiento en detalle de la línea de tiempo del ataque, su ruta crítica y la lista de sistemas, usuarios e información afectada.
- Caza activa de los atacantes, investigación de artefactos sospechosos y análisis de código malicioso.
- Desplegar agentes de EDR y red para soportar la investigaciones forenses a nivel de endpoints y tráfico hacia internet.
