Device Management

El servicio de monitorización de dispositivos de seguridad y sistemas críticos permite externalizar la gestión de los sistemas de la compañía.

Gracias a la recolección de los eventos generados por los diferentes dispositivos (firewalls, IPS, concentradores de VPN, bases de datos, servidores web, etc) y la correlación de los datos, es posible monitorizar de forma remota la gestión de la seguridad de los sistemas del cliente.
RECOLECCIÓN 24X7
El equipo de S21sec obtiene eventos de los dispositivos de la compañía 24 horas al día siete días a la semana.
CORRELACIÓN
Gracias a la correlación de los eventos de todos los dispositivos es posible crear tickets generados automáticamente.
SEGURIDAD PERIMETRAL
Gestión y administración de los dispositivos con la implantación de las reglas que sean necesarias para mantener el nivel de seguridad.
GESTIÓN DE CAMBIOS
Gestión del cambio a nuevas versiones, parches y actualizaciones de firmas del sistema operativo de los equipos.
El objetivo final de un ciberatacante al comprometer un dispositivo es conseguir que se convierta en un emisor de spam o en una puerta de entrada al resto de sistemas de la compañía

Principales ventajas

MONITORIZACIÓN DE EVENTOS

La monitorización de eventos favorece la obtención, normalización y correlación de los diferentes eventos generados por los sistemas. La correlación se realiza primero a nivel local con los logs de los clientes y posteriormente a nivel global correlando las alertas con listados de direcciones IP fraudulentas o botnets para detectar nuevos ataques.

SEGUIMIENTO DE DIRECCIONES IP DEL CLIENTE PARA LA DETECCIÓN DE ATAQUES

Mediante la correlación de IPs desde las que se detectan intentos de ataque y distribuidoras de malware es posible conocer si las IPs internas del cliente acceden a sitios que alojan phishing o troyanos.

GESTIÓN Y DOCUMENTACIÓN DE INCIDENCIAS

S21sec realiza el análisis de las incidencias, concluye un diagnóstico y procede a su resolución. Al mismo tiempo, genera documentación de cada incidente con toda la información relevante acerca del evento.

REDUCCIÓN DE LOS TIEMPOS DE NOTIFICACIÓN

La correlación de todos los datos de eventos en el cliente permite generar tickets que reducen los tiempos de notificación.
¿Más información?
Contáctanos