Virtual Security Operation Center (vSOC)

Nuestro SOC cuenta con un conjunto de productos tecnológicos que brindan información sobre el entorno de seguridad de la organización. Nuestros clientes disponen de un equipo de expertos en seguridad calificado que pueden aprovechar las herramientas y soluciones tecnológicas apropiadamente. El equipo del SOC tiene en consideración los requisitos de integración de cada tecnología, desarrolla pruebas y demostraciones de la solución orquestada, y evalúa la interoperabilidad con la configuración actual del modelo de seguridad.

Las herramientas de seguridad básicas que pueden monitorear o administrar incluyen firewalls, tecnología de detección y prevención de intrusiones, herramientas de gestión de amenazas y vulnerabilidades, herramientas de prevención de pérdida de datos, tecnologías de filtrado, soluciones de inspección de tráfico, tecnología de informes y plataformas de análisis de datos. El servicio SOC también puede tener acceso a herramientas forenses internas que respaldan las investigaciones de respuesta a incidentes.

Además de este conjunto de herramientas, una solución SIEM puede ser incorporada para agregar eventos de seguridad y generar alertas para que los analistas del cliente puedan investigar. Las soluciones SIEM de Altel son de próxima generación e incluyen nuevas capacidades como análisis de comportamiento de usuarios y entidades [UEBA] y Orquestación y automatización de seguridad [SOAR], que pueden ahorrar tiempo para los analistas y ayudar a identificar amenazas que las herramientas tradicionales no podrían.

Investigación de Eventos Sospechosos

Nuestro equipo SOC analiza eventos y actividades sospechosas dentro de los sistemas y redes de TI. El equipo realiza una clasificación de las alertas, comprende el alcance de la amenaza y para responder en consecuencia.

Es posible que un cliente no pueda evitar por completo que las amenazas ingresen a su red, pero pueden evitar que las amenazas se propaguen. Si un sistema de red se ve comprometido, el equipo de soporte SOC identifica los hosts infectados y evita que afecten al resto de la red. El equipo de soporte SOC incluso puede llegar a aplicar controles en conmutadores, enrutadores y redes de área local virtual [VLAN] para detener la propagación de la amenaza.

El equipo de soporte SOC correlaciona y valida las alertas. El personal interno del SOC puede contextualizar estos eventos dentro del entorno de red de la empresa y coordinar las actividades de respuesta con el personal clave en tiempo real.

En caso de inactividad de algún servicio gestionado, el equipo de soporte SOC notificará de manera proactiva a las partes interesadas apropiadas sobre eventos de seguridad graves. Si es posible, los riesgos se mitigarán antes de que los eventos de seguridad lleguen a la infraestructura clave.

Soporte SOC

El servicio SOC incluye recursos de segundo y tercer nivel compuesto por especialistas en seguridad que trabajarán en incidentes y problemas recibidos en la mesa de servicio del cliente desarrollando funciones como, pero no limitadas a:

Trabajo en incidentes o problemas registrados y enviados a través del software de la mesa de servicio.

Trabajo sobre problemas en sistemas basados en prioridades.

Trabajo directo con los clientes internos o propietarios de servicios para resolver problemas.

Informar de problemas no resueltos de los clientes al siguiente nivel de personal de soporte a través del flujo de trabajo.

Monitoreo de seguridad

Altel puede proporcionar monitoreo de extremo a extremo del ecosistema e infraestructura de sus clientes con un enfoque en la disminución del costo total de propiedad al incorporar las mejores prácticas que incluyen estandarización, mejores herramientas y últimas tecnologías, reduciendo así la complejidad de la gestión.

Este servicio SOC incluye el monitoreo de seguridad en redes y sistemas para incluir aplicaciones complejas, bases de datos, mensajería, servidores web y otros servidores y hardware, software, comunicaciones y sistemas operativos necesarios para asegurar el rendimiento óptimo del sistema; mantenimiento preventivo programado; planes de respaldo de mantenimiento, operaciones, administración y garantía de calidad y documentación de procedimientos para la estandarización de políticas en la organización y facilitar la administración proactiva mediante una sólida administración de políticas.

Nuestro servicio SOC incluye el compromiso de operar y administrar el entorno de seguridad del cliente, los servicios prestados incluyen la adquisición de productos, soporte y renovación de licencias de tecnologías específicas, ya que se relacionan específicamente con la operación y gestión continuas del entorno gestionado, incluida la ampliación de recursos en caso necesario, adquisición de nuevas herramientas, activos, etc.

¿Te interesa alguno de nuestros servicios?