Platinum Ciber-Seguridad provee el ciclo completo de servicios de SOC/CSIRT (Security Operation Center / Computer Security Incident Response Team) mediante un equipo de profesionales con experiencia en ciberseguridad, con la utilización de herramientas propias y de terceros que logran proporcionar el más alto nivel de servicio.

Cubrimos las tres áreas estándar de un SOC/CSIRT: equipo de profesionales altamente capacitados; procesos eficientes y probados, y tecnologías adecuadas y de última generación. Como diferencial, nuestro servicio incluye una cuarta área: información de Contexto de Negocio.

Servicios para SOC / SIEM / CSIRT

Definimos, implantamos y monitoreamos los ciberincidentes desde el perímetro de la red. Utilizamos modernas tecnologías de correlación de eventos.

ibm-qradar2.png

QRadar de IBM, es el SIEM (Security Information & Event Management) corporativo que se ha convertido en el standard de facto del mercado. Posee la habilidad de recolectar información de seguridad de diferentes fuentes de datos, flujos de red, activos y usuarios, y correlacionarla con un potente motor de reglas. De esta forma es posible detectar actividades maliciosas en tiempo real y poder detenerlas rápidamente, evitando o minimizando los daños a la organización.

QRadar permite incorporar una gran cantidad de aplicaciones que permiten explotar los datos recolectados, incorporar nuevas fuentes, analizar vulnerabilidades, efectuar análisis forenses, analizar comportamiento de usuarios, etc. y de esta forma incrementando la potencia en la detección y prevención de amenazas.

Prelude-Logo-1920x1080.png

Prelude es un SIEM (Security Information & Event Management), una herramienta de control de seguridad. Recopila y centraliza la información de seguridad de la empresa para proporcionar un centro de comando. A través del análisis del registro y la correlación. También alerta al usuario de ataques e intentos de intrusión al sistema en tiempo real.

 

Prelude ofrece diversas herramientas de investigación y generación de informes sobre la big data, para identificar señales débiles que puedan figurar como amenazas persistentes avanzadas (Advanced Persistent Threats o APT).

Finalmente, Prelude posee todas las herramientas para asistir y facilitar el trabajo de los operadores y la gestión de riesgo.

Contexto

de negocio

Consideramos que la información de contexto de negocio de la compañía, es fundamental a la hora de tomar decisiones sobre las medidas de protección de activos. Nuestra expereriencia de más de 10 años en el mercado desarrollando análisis de riesgo, nos permite ofrecer este componente adicional único para un SOC/CSIRT, de gran valor a la hora de establecer las medidas de protección y las acciones necesarias.

Procesos

Poseemos procesos probados y eficientes en la definición de un SOC/CSIRT en la operación diaria, definiendo subprocesos de preparación, identificación, contención, erradicación y recuperación; inmersos en un esquema de mejora continua. Asimismo nuestros procesos de operación están optimizados para contar con visibilidad sobre el ciber-entorno de la compañía, análisis de los eventos y acciones de respuestas rápidas y adecuadas.

Nuestro equipo

Contamos con gran experiencia en la realización de las tareas del SOC/CSIRT. Desde las más básicas como el monitoreo de alertas o el triage, hasta las más avanzadas como el análisis, la correlación y la caza de amenazas (Threat Hunting).

Tecnología

Nuestros partnership nos permiten contar con la última tecnología para atender los requerimientos necesarios en el ciber-ambiente actual, la que complementamos con otros componentes para brindar el servicio preciso que nuestros clientes necesitan.

¿NECESITAS EL FLYER?

+5411 2128 3279

© 2020 Platinum Ciber-Seguridad

Av. de los Incas 4107 (Bs. As, Argentina)

INblanco.png
youtube-blanco.png
twitterB.png