La vasta experiencia del equipo de analistas de seguridad, permite un monitoreo de alta prolijidad en tiempo real, logrando identificar amenazas relevantes. Para esto, contamos con un equipo de Analistas Nivel 1 que discriminan falsos positivos de los elementos que representan una real amenaza, calificando la severidad de los incidentes; con el fin de notificar a los clientes y escalarlos a los analistas Nivel 2, para la toma de medidas de mitigación e investigación en mayor profundidad.
Esta inteligencia, permite generar acciones para prevenir, mejorando firmas, eliminando vulnerabilidades y corrigiendo configuraciones. A través de la correlación de nuestro SIEM, enriquecido por la información de inteligencia de todos nuestros mercados y otras fuentes a nivel global, se robustece la fase de detectar amenazas en tiempo real.
La última etapa es responder, es el momento en que SEK despliega sus conocimientos, procesos y tecnología para apoyar al cliente en la contención de un incidente de ciberseguridad.
El sistema de ofensas de QRadar, agrupa eventos relacionados e información de contexto, lo que permite agregar información al analizar e investigar los eventos. Por otra parte, la visibilidad al monitorear múltiples clientes e industrias y en diversos países de Latinoamérica, permite detectar amenazas desde su aparición y anticipar acciones de respuesta y mitigación. Sumado a lo anterior, la Metodología Defense de SEK permite construir Casos de Uso para cada una de las etapas del mapa de MITRE ATT&CK® ayudando a detectar diversas técnicas de ataque en cada etapa.
