SOC (Centro de operaciones de ciberseguridad)
Nuestro servicio de operaciones de ciberseguridad, está implementado con la plataforma de gestión integrada de seguridad (USM) de AT&T, que permite disponer de una detección avanzada de amenazas latentes y actuales en la nube y en los entornos locales.
USM entrega visibilidad consolidada de todos los activos digitales, permitiendo proteger, gestionar y monitorear los activos digitales críticos, solucionar brechas de seguridad tomando acciones en tiempo real ante vulnerabilidades, actividades maliciosas, incidentes y ciberataques del entorno de redes corporativo.
A los atributos normales de un SIEM (System Information and Event Management) descubrimiento de activos, gestión de LOGS, se agregan funcionalidades que permiten disponer en una sola consola de una solución de defensa automatizada, de bajísimo costo relativo y alta perfomance, que a través del monitoreo en tiempo real descubre comportamientos sospechosos y sistemas potencialmente comprometidos.
USM Anywhere centraliza el monitoreo de seguridad de redes y dispositivos en la nube, en las instalaciones y en ubicaciones remotas, lo que lo ayuda a detectar amenazas prácticamente en cualquier lugar.
FUNCIONALIDADES DE LA PLATAFORMA
- Descubrimiento de activos
- Evaluación de vulnerabilidades
- Detección de intrusos
- SIEM (Security information and event management) / correlación de eventos
- Respuesta ante incidentes
- EDR Endpoint detección y respuesta
- Gestión de LOGS
- Reportes de compliance
- Email alerts
- Monitoreo de seguridad centralizado para arquitecturas distribuidas (USM Central)
- Integracion con sistema de Tickets y notificaciones automáticas con software de fabricantes líderes. (Servicenow, Jira , Slack , Datadog)
- Orquestación de herramientas de seguridad de fabricantes líderes (Paloalto , Cisco, Sophos Central, Mcafee, Office 365, Gsuite, etc.)
- Respuesta y análisis forense automatizado
- Monitoreo dark WEB
- Soporte para alto volumen de datos
- Soporta almacenamiento de Logs para requerimientos PCI (Modalidad Premium)
- Soporte muy avanzado para tiempos de respuesta comprometidos (Modalidad Premium)