Digital Forensics and Incident Response

El equipo de S21sec está disponible 24×7 para apoyar a las organizaciones contra incidentes de seguridad. Con total entrega y enfoque, trabajaremos juntos para entenderlos, evaluando sus impactos para definir y ejecutar estrategias de remediación.

S21sec entrega el más completo e innovador servicio contra incidentes de seguridad. Nuestro equipo DFIR proporciona soporte in situ en hasta 12 horas, soportados remotamente por analistas de threat intelligence altamente experimentados.

24x7

S21sec soporta sus cliente DFIR en régimen 24×7, ofreciendo un hancho de capacidades (digital forensics, threat hunting, malware reversing, …)

SOPORTE IN SITU

S21sec ofrece apoyo local en 12 a 24 horas después de la activación del servicio en toda España y Portugal

STAFF CUALIFICADO

S21sec es uno de los mayores proveedores europeos de ciberseguridad con muchos clientes DFIR y un equipo altamente certificado y experimentado en respuesta a incidentes.

BEST-OF-CLASS

S21sec utiliza soluciones líderes de mercado y un marco metodológico para evaluar, calificar, contener, mitigar y recuperar de incidentes de seguridad avanzados.

Modelos de Servicio DFIR

RETAINER

Pago por adelantado, este modelo de servicio garantiza una más rápida presencia in situ (máx. 12 horas), menores costos por incidente y más rápidos tiempos de resolución.

Las opciones disponibles para este modelo son la ejecución de una evaluación inicial en el arranque del servicio y la provisión de soluciones específicas que potencian aceleraciones significativas de la respuesta a incidentes.

ON DEMAND

Pago por incidente, este modelo de servicio no garantiza la misma respuesta in situ (típicamente, hasta 24 horas) ni tiempos de resolución incidentes, y tiene costos mayores.

Como la “retainer readiness” no es una opción, los procesos de respuesta a incidentes se inician siempre con una evaluación inicial, consumidora de tiempo y que compromete la eficacia de un proceso que se desea rápido

El número de días que tomó para las organizaciones para contener un breach en 2017 a sido de 10 a 164 días, con un promedio de 66 días.

Beneficios clave y aspectos diferenciadores

AT THE FOREFRONT OF SECURITY

El SOC-CERT de la S21sec forma parte del FIRST y de la TERENA European Network. La colaboración y coordinación entre organizaciones miembro permite a S21sec obtener (y proporcionar) las alertas más actualizadas sobre amenazas, acelerando la resolución de incidentes.

USO Y DOMINIO TOTAL DE HERRAMIENTAS

El trabajo de S21sec hace uso de tecnologías y soluciones de proveedores líder de mercado, de nuestras propias herramientas y, principalmente, de nuestros especialistas que incluyen técnicos certificados en soluciones de análisis forense y naturalezas afines.

EXPERIENCIA CERTIFICADA Y CUALIFICACIONES TECNICAS

La S21sec tiene más de 15 años de experiencia en el soporte a la respuesta a incidentes de clientes de varias naturalezas, dimensiones e industrias.

Su equipo técnico incluye profesionales certificados DFIR, analistas forenses, y malware reversers, entre otros perfiles complementarios.

OPTTIMIZACIÓN DE LA RESPUESTA POR INTELLIGENCE

Los analistas de Threat Intelligence soportan remotamente a los técnicos in situ, proporcionándoles información relevante como actualizaciones sobre TTP, perfiles de actores, firmas y comportamientos de malware, entre otros, para que la respuesta al incidente sea más eficaz y eficiente.

INTERFAZ EXECUTIVO

El equipo de S21sec incluye siempre a un miembro de su Comisión Ejecutiva para proporcionar un punto de contacto ejecutivo que garantice la provisión de recursos y personal cuando sea necesario.

EVALUACIÓN DE PREPARACIÓN INICIAL

La execución de una evaluación de preparación inicial (“readiness assessment”), disponible en el modelo de servicio “retainer”, proporciona la información contextual necesaria para identificar los incidentes más probables, la definición de los runbooks aplicables y la especificación de las soluciones y configuraciones necesarias para una mayor prontitud en caso de incidentes.

Contactános