CENTRO DE OPERACIONES DE CIBERSEGURIDAD

SERESCO cuenta con un Centro de Operaciones de Ciberseguridad, integrado por personal experto en seguridad de la información y acostumbrado a una continua monitorización de los sistemas.
Nuestro CSOC, trabaja a diario identificando brechas de seguridad y creando defensas en sistemas de información empresariales. Somos especialistas en localizar y combatir amenazas mediante el uso y conocimiento de las tecnologías más avanzadas.
Nuestro equipo lo componen
Alert Investigators (nivel 1) ➤ Analistas
Incident Responders (nivel 2) ➤ Especialistas
El equipo de respuesta (CSIRT) ➤ Expertos
CSOC Manager (El ‘cerebro’ del CSOC) ➤ Gerente

Trabajamos por la seguridad de la información
Equipo de respuesta (CSIRT)
- Consultores técnicos, muy especializados en las diferentes materias de ciberseguridad.
- Altamente cualificados en resolución de incidentes y mitigación de impactos.
- Encargados de realizar las auditorías técnicas, proponer planes de acción de mejora.
- Conocimiento profundo de la red, de los sistemas endpoint, de inteligencia de amenazas, de análisis forense e ingeniería inversa de malware.
- Entrenamiento avanzado en la detección de anomalías, formación continua en herramientas de agregación, análisis de datos e inteligencia de amenazas.
Monitorización constante
- Tecnología y analistas para una monitorización constante de alertas y amenazas que puedan afectar a la organización.
- Investigación de la información recopilada, para determinar si las alertas y amenazas se pueden convertir en un incidente de seguridad o si son «falsos positivos».
- Los incidentes de seguridad reales se escalan a los analistas de nivel 2.
- Formados en el procedimiento de triaje y la detección de intrusos o de actividades sospechosas que amenacen los sistemas de la organización.
Análisis y resolución de incidencias
- Analistas expertos en seguridad que se encargan de investigar el incidente para una mejor respuesta.
- Determinan el alcance del incidente identificando los sistemas que se hayan visto impactados.
- Recomiendan las vías de actuación y proporcionan soporte en la contención, erradicación y recuperación ante un incidente.
- Especialistas en realizar investigaciones forenses con el fin de identificar al atacante, sus métodos y sus motivaciones.
- Recopilación de evidencias y realización de informes periciales para las medidas posteriores, incluyendo posibles medidas legales.
CSOC Manager
- Responsable máximo del CSOC.
- Encargado del diseño y la actualización del catálogo de servicios, así como de la gestión en el rendimiento del equipo.
- Gestiona los recursos de personal, presupuesto, turnos y acuerdos de nivel de servicio.
- Es el punto de comunicación para los incidentes críticos.

UTILIZAMOS LO MEJOR
EN TECNOLOGÍA
Security Information and Event Management (SIEM).
Machine Learning y analíticas avanzadas.
Análisis del comportamiento de las personas (UEBA).
Detección y Respuesta en el EndPoint (EDR).
Escaners de vulnerabilidades y herramientas de pentesting.
Bases de datos de inteligencia de amenazas.