Pasar al contenido principal
Ciberseguridad como servicio (CSaaS)

Ciberseguridad como servicio (CSaaS)


Gestión automatizada de eventos de seguridad empleando la plataforma para la Gestión de Eventos e Información de Seguridad Open Source (OSSIM) para el monitoreo de eventos de seguridad, levantamiento de activos, correlación de incidentes de seguridad y detección de vulnerabilidades.

LA PLATAFORMA DE EVENTO DE SEGURIDAD EN LA NUBE PERMITE:

  • Ahorro de recursos tecnológicos, los cuales pueden ser destinados para otras funciones.
  • Disminución del tiempo para comenzar con el empleo de la plataforma.
  • Contar con especialistas encargados de la administración y configuración óptima de la plataforma garantizando así:
  1. Proceso de actualización de la plataforma de supervisión hacia nuevas versiones.
  2. Actualización automática de las reglas empleadas por el Sistema de Detección de Intrusos de Red.
  3. Bases de datos de vulnerabilidades actualizadas.
  • Se garantiza comunicación encriptada entre el sensor y el servidor.
  • Manejo seguro de las credenciales de usuarios.
  • Identificación y protección de los datos sensibles a partir del establecimiento de mínimos privilegios.
  • Configuración y empleo del módulo de Intercambio de Amenazas (OTX) para la generación de eventos en tiempo real basados en nuevas amenazas.
  • Contar con sistema de salva automática que garantice un respaldo de la información ante fallas técnicas.
  • Preparación de los especialistas designados para el empleo de la plataforma.
  • Contratación de nuevos servicios para la integración de la plataforma con servicios y sistemas desplegados en la infraestructura tecnológica, acorde a las características de la entidad.
  • Retroalimentación de la información brindada por la Base de Datos del Conocimiento por los especialistas del Grupo de Ciberseguridad.

COMPRENDE LAS SIGUIENTES ACTIVIDADES:

  1. Elaboración del proyecto: - Acta de Inicio. - Identificación de la red LAN. - Confección del Proyecto Final. - Discusión del Proyecto con el cliente.
  2. Implementación y Configuración: - Instalación de sensores. - Configuración básica de sensores. - Habilitación de plugins. - Configuración de plugins.
  3. Preparación: - Capacitar al cliente para el empleo de la plataforma. 
  4. Monitoreo de Eventos. - Creación de los grupos de redes. - Levantamiento de activos. - Configuración de tareas de escaneo de vulnerabilidades de los sistemas. - Creación de políticas personalizadas para eliminar falsos positivos.

PLATAFORMA DE ANÁLISIS DE TRAZAS EN LA NUBE basado en la solución Splunk.

Acceder a un sistema que gestiona de forma centralizada, y en tiempo real, las trazas de los sistemas, servicios y aplicaciones desplegadas en la infraestructura tecnológica.