ReSOC: monitorización y acción para proteger tu empresa de los ciberataques
Todo sobre ReSOC
ReSOC es el Centro de Operaciones de Seguridad del Gruppo Relatech, equipado con una sala de control con los más altos niveles de seguridad, que ofrece servicios MDR gestionados (Managed Detection and Response) y EDR (Endpoint Detection and Response).
ReSOC no sólo monitoriza, sino que también gestiona las operaciones de seguridad centralizadas orquestando las actividades de respuesta a incidentes y limitando la intervención manual mediante tecnologías innovadoras como SOAR (Security Orchestration, Automation and Response).
Los Servicios
MDR
Managed Detection and ResponseProtección integral a 360° de nuestros clientes y creación de una estrategia de defensa en distintos nivele
Incident response
Resolución de las amenazasGestión y orquestación de las actividades de respuesta a incidentes para limitar la intervención manual.
EDR
Endpoint detection and responseUn set completo de herramientas de última generación esenciales para la prestación de servicios de supervisión y gestión de la seguridad.
ReSOC
Centro de Operaciones de SeguridadUna Control Room física certificada de última generación con personal altamente cualificado
Servicio
MDR – Managed Detection and Response
Protegemos a nuestros clientes de manera integral a 360° y creamos una estrategia de defensa en distintos niveles.
- Supervisión H24-7/7 de las redes y de los end-point y actuación inmediata para solucionar cualquier problema.
- Protección perimetral de la infraestructura de IT para asegurar todas las áreas estratégicas de la empresa.
- Análisis continuo para interceptar virus, malware y prevenir otros posibles tipos de ataque.
- Disponible para todos los sistemas operativos (Windows, Mac o Linux).
- Procedimiento consolidado de gestión de incidentes IR (Incident Response)
Servicio
Incident response
-
Reconstrucción del ataque para identificar los end point afectados;
-
Análisis forense en detalle para crear el momento de la intrusión;
-
Alineación con el cliente para proteger el perímetro;
-
Incremento de las líneas de defensa gracias a las herramientas de gestión utilizadas por el SOC en los end point;
-
Actualizaciones y alineamientos continuos cada 6 horas con el cliente hasta el cierre de la incidencia.
Servicio
EDR: Endpoint detection and response
Un set completo de herramientas de última generación esenciales para la prestación de servicios de supervisión y gestión de la seguridad, listas para abordar y resolver cualquier situación crítica.
Endpoint management
Gestión del comportamiento de los extremos de la red (end point) correlacionados entre sí para identificar actividades sospechosas y/o peligrosas y bloquearlas con prontitud, con recursos automáticos. Esto incluye, en particular, la actividad Mobile Device Management.
Antivirus management
Protección contra Malware para todos los sistemas operativos (Windows, Mac o Linux) para que estén seguros y vigilados H24-7/7.
.
.
Inventory management
Gestión de problemas de hardware y software, tratando de prevenirlos mediante la interpretación de los registros recibidos del SIEM.
.
.
Network management
Recepción de mensajes relevantes de los periféricos de red (Pc/Server/IoT). Estos informes permiten activar automáticamente un ticket.
.
.
.
Ticket management
Gestión centralizada de todos los tickets e intervenciones para una gestión de incidencias más rápida y eficaz. Gestión de un repositorio central que recoge todas las notas y datos utilizados para realizar análisis de eventos. Esto contribuye a comprender mejor los flujos de trabajo y definir soluciones (FAQ).
.
SIEM and SOAR
Archivo y correlación de todos los eventos por el SOC, con el fin de analizar e interpretar las actividades registradas por el cliente. análisis con algoritmos de inteligencia artificial para iniciar acciones correctivas automáticas.
.
.
Servicio
ReSOC: el centro de operaciones
CONTROL ROOM DE ÚLTIMA GENERACIÓN
- El centro de operaciones está dotado de protección perimetral para garantizar el acceso de las personas autorizad
- El funcionamiento de la Sala de Control está cubierto por un Plan de Disaster Recovery que garantiza la prestación de servicios incluso en condiciones extremas
SERVICE LEVEL AGREEMENT DEFAULT
- Monitorización activa H 24-7/7;
- Canal de soporte mediante apertura de tickets;
- Gestión de las alertas H 24-7/7;
- Intervención en 120 minutos;
- Escalado en 6 horas;
- Respuesta a incidentes en 12 horas;
- Corrección automática de amenazas conocidas;
- Informes mensuales sobre los informes recibidos y gestionados.
PERSONAL ALTAMENTE CUALIFICADO
- Empleados con certificados específicos de Cybersecurity;
- Red Team: para vigilancia y prevención;
- Blue Team: para la respuesta y resolución de incidencias;
- Reuniones diarias de análisis para prevenir cualquier anomalía registrada.
CERTIFICACIONES
- Certificación ISO27001:2017;
- Certificación con auditoría anual de Certiquality desde hace más de 10 años;
- Actividades internas de R&D con un ecosistema académico sobre temas de ciberseguridad para anticiparse a las tendencias del mercado.
SERVICE LEVEL AGREEMENT ENTERPRISE
- Un canal de asistencia a través de un portal específico;
- Una línea telefónica directa 24 horas al día, 7 días a la semana, para notificar anomalías;
- Informes personalizados enviados semanal o diariamente.
La oferta ReSOC
| MDR | ENTRY | ADVANCED | PRO |
|---|---|---|---|
| Vigilancia activa de los end point H24-7/7 |  |
|
|
| Protección frente a amenazas y ataques avanzados | |
|
|
| Gestión de incidencias (IR) | |
|
|
| Gestión de dispositivos móviles | |
|
|
| Protección frente a las amenazas conductuales (UBA) |  |
|
|
| Gestiónde trampas (Honeypot) | |
|
|
| Dashboard de visualización opcional | |
|
|
| Gestión de los dispositivos de red (IOT) | |
|
|
| Gestiónde alarmas personalizadas | |
|
|