Servicio RiskMonitor
Proceso de monitoreo maduro
La vasta experiencia del equipo de analistas de seguridad, permite un monitoreo de alta prolijidad en tiempo real, logrando identificar amenazas relevantes. Para esto, contamos con un equipo de Analistas Nivel 1 que discriminan falsos positivos de los elementos que representan una real amenaza, calificando la severidad de los incidentes; con el fin de notificar a los clientes y escalarlos a los analistas Nivel 2, para la toma de medidas de mitigación e investigación en mayor profundidad.
Modelo Seguridad Predictiva
Esta inteligencia, permite generar acciones para prevenir, mejorando firmas, eliminando vulnerabilidades y corrigiendo configuraciones. A través de la correlación de nuestro SIEM, enriquecido por la información de inteligencia de todos nuestros mercados y otras fuentes a nivel global, se robustece la fase de detectar amenazas en tiempo real.
La última etapa es responder, es el momento en que SEK despliega sus conocimientos, procesos y tecnología para apoyar al cliente en la contención de un incidente de ciberseguridad.
Correlación Avanzada y Analítica
El sistema de ofensas de QRadar, agrupa eventos relacionados e información de contexto, lo que permite agregar información al analizar e investigar los eventos. Por otra parte, la visibilidad al monitorear múltiples clientes e industrias y en diversos países de Latinoamérica, permite detectar amenazas desde su aparición y anticipar acciones de respuesta y mitigación. Sumado a lo anterior, la Metodología Defense de SEK permite construir Casos de Uso para cada una de las etapas del mapa de MITRE ATT&CK® ayudando a detectar diversas técnicas de ataque en cada etapa.