CENTRO DE OPERACIONES DE CIBERSEGURIDAD

SERESCO cuenta con un Centro de Operaciones de Ciberseguridad, integrado por personal experto en seguridad de la información y acostumbrado a una continua monitorización de los sistemas.

Nuestro CSOC, trabaja a diario identificando brechas de seguridad y creando defensas en sistemas de información empresariales. Somos especialistas en localizar y combatir amenazas mediante el uso y conocimiento de las tecnologías más avanzadas.

Nuestro equipo lo componen

Alert Investigators (nivel 1) Analistas
Incident Responders (nivel 2) Especialistas
El equipo de respuesta (CSIRT) Expertos
CSOC Manager (El ‘cerebro’ del CSOC) Gerente

Centro de Operaciones de Ciberseguridad

Trabajamos por la seguridad de la información

Equipo de respuesta (CSIRT)

  • Consultores técnicos, muy especializados en las diferentes materias de ciberseguridad.
  • Altamente cualificados en resolución de incidentes y mitigación de impactos.
  • Encargados de realizar las auditorías técnicas, proponer planes de acción de mejora.
  • Conocimiento profundo de la red, de los sistemas endpoint, de inteligencia de amenazas, de análisis forense e ingeniería inversa de malware.
  • Entrenamiento avanzado en la detección de anomalías, formación continua en herramientas de agregación, análisis de datos e inteligencia de amenazas.

Monitorización constante

  • Tecnología y analistas para una monitorización constante de alertas y amenazas que puedan afectar a la organización.
  • Investigación de la información recopilada, para determinar si las alertas y amenazas se pueden convertir en un incidente de seguridad o si son «falsos positivos».
  • Los incidentes de seguridad reales se escalan a los analistas de nivel 2.
  • Formados en el procedimiento de triaje y la detección de intrusos o de actividades sospechosas que amenacen los sistemas de la organización.

Análisis y resolución de incidencias

  • Analistas expertos en seguridad que se encargan de investigar el incidente para una mejor respuesta.
  • Determinan el alcance del incidente identificando los sistemas que se hayan visto impactados.
  • Recomiendan las vías de actuación y proporcionan soporte en la contención, erradicación y recuperación ante un incidente.
  • Especialistas en realizar investigaciones forenses con el fin de identificar al atacante, sus métodos y sus motivaciones.
  • Recopilación de evidencias y realización de informes periciales para las medidas posteriores, incluyendo posibles medidas legales.

CSOC Manager

  • Responsable máximo del CSOC.
  • Encargado del diseño y la actualización del catálogo de servicios, así como de la gestión en el rendimiento del equipo.
  • Gestiona los recursos de personal, presupuesto, turnos y acuerdos de nivel de servicio.
  • Es el punto de comunicación para los incidentes críticos.
e

UTILIZAMOS LO MEJOR
EN TECNOLOGÍA

Security Information and Event Management (SIEM).

Machine Learning y analíticas avanzadas.

Análisis del comportamiento de las personas (UEBA).

Detección y Respuesta en el EndPoint (EDR).

Escaners de vulnerabilidades y herramientas de pentesting.

Bases de datos de inteligencia de amenazas.

Mejore la seguridad de su empresa con el equipo de servicios CSOC

Etiqueta Seresco