Security and Event Management

Recolección y análisis continuo de los registros de actividad críticos generados por los diferentes activos de seguridad del cliente.

El servicio de monitorización de los eventos de seguridad de S21sec recopila y analiza los registros de actividad críticos del cliente. Los dispositivos, sistemas y aplicaciones producen grandes cantidades de información y su sólo almacenamiento no es suficiente. S21sec identifica y gestiona los incidentes que afectan a tu compañía.
ANÁLISIS
S21sec genera un proceso continuo de análisis 24x7x365 que permite identificar los eventos relevantes y la gestión de los incidentes.
CORRELACIÓN
S21sec posibilita la correlación de logs en base a firmas propietarias y se encarga de su revisión para cumplir los requerimientos PCI-DSS.
IDENTIFICACIÓN
S21sec identifica los incidentes relevantes a partir de múltiples fuentes de información y gestiona el ciclo de vida del incidente.
CONEXIÓN
S21sec conecta los eventos de la compañía con su base de datos de ciberinteligencia permitiendo la identificación de amenazas avanzadas de seguridad.
EL 80% DE LOS INCIDENTES DE SEGURIDAD ESTÁN MOTIVADOS POR OBJETIVOS ECONÓMICOS

Principales características

USO DE HERRAMIENTAS PROPIAS

S21sec utiliza herramientas propias como Minero BlackBox, que puede integrarse con el SIEM corporativo y optimiza la recolección de incidencias y la generación de alertas y mejora la respuesta del SOC / CERT de S21sec.

ANÁLISIS TRANSVERSAL Y CORRELACIÓN

Los expertos de S21sec realizan un proceso de análisis transversal y establecen un nivel de correlación con el que son capaces de identificar amenazas no encontradas por medios convencionales.

ENTREGABLES

El servicio de monitorización genera cada mes un informe con información relevante para la compañía. El experto a cargo realiza un resumen de la actividad relevante, se incluye una tabla de eventos notificados y no notificados frente a incidentes, categorización de los incidentes por prioridad, y el top de 10 de activos, IP origen y códigos de alerta con mayor volumen de incidentes.
¿Más información?
Contáctanos