Apoyo ante Incidentes.

Un incidente es considerado como un ciberataque que ha generado impacto para la organización. En este caso, ISecurity dispondrá de recursos humanos para apoyar funciones de diagnóstico, análisis forense, seguimiento y trazabilidad de comportamientos, y hunting avanzado. Todo coordinado con el equipo técnico del cliente. El servicio incluye la generación permanente de alertas y reportes a la medida de las necesidades del incidente en cuestión.

 

Recomendaciones de mejoras en los modelos sintonizados por ISecurity

Este servicio considera la recomendación permanente para mejorar la detección y análisis de eventos e incidentes de seguridad.

Actualmente, es posible hacer integraciones con plataformas LDAP (CMDB), DHCP, SIEM, STIX/TAXXI Intelligence feed (IoC), Log VPN.

De manera continua, ISecurity recomendará y apoyará al cliente para realizar integraciones y, de esta forma, mejorar el enriquecimiento de la data en tecnologías como la de Darktrace para brindar mejores y más precisas alertas.

Que obtiene:

Otras Soluciones de AUTOMATIZACIÓN Y RESPUESTA