Inicio Transformación Ciberseguridad

SOC – Security Operation Center

Solución integral para que tus activos informáticos, tus procesos de gestión de seguridad y tu staff estén alineados con los objetivos de tu negocio.

¿En qué consiste este servicio?

Security Operations Center (SOC) de SONDA es un servicio de ciberseguridad para la infraestructura TI de las empresas en modalidad 7/24. Sus objetivos son proteger, detectar y responder frente a amenazas de seguridad que afecten al negocio y los incidentes que estas puedan causar. Para lograr lo anterior, el SOC conjuga plataformas de seguridad de última generación, un conjunto de profesionales especialistas de primer nivel y los procesos basados en las normas y mejores prácticas de la industria.

Security Operations Center - SOC

SONDA acompaña a los clientes en todo el ciclo de vida del servicio de SOC desde la consultoría o análisis de requerimientos e implementación de lo contratado, hasta su administración, monitoreo y soporte de la misma.

Algunas de las actividades que incluye esta solución:

  • Monitoreo 7/24
  • Gestión de infraestructura, aplicaciones o software
  • Notificación de eventos
  • Personalización de alertas
  • Mejora Continua
  • Pruebas de penetración
  • Informes para auditorias
  • Recomendaciones de seguridad personalizada

Algunos beneficios de la solución

Disminuye el impacto de incidentes de seguridad de TI

a través de procesos y procedimientos establecidos para cada escenario.

Único punto de contacto

en toda su solución de seguridad de TI.

Asesoría proactiva

de acuerdo a nuevas amenazas documentadas por los fabricantes.

Acceso a especialistas de seguridad de TI

en todas las tecnologías involucradas en la solución.

Cobertura end to end

desde el endpoint hasta soluciones multicloud.

Previene, detecta y responde rápidamente

frente a amenazas o vulnerabilidades que puedan afectar la continuidad operativa del negocio del cliente.

Servicios de Ciberseguridad

Gestión de Eventos y Amenazas

A través de nuestro SOC regional realizamos la recolección y análisis de eventos generados por los distintos sistemas de detección y protección que conforman la arquitectura de seguridad de una organización. Se realiza una correlación de los eventos y así se detecta en forma temprana las amenazas generando medidas de mitigación adecuadas.

Gestión de Vulnerabilidades y Parches

Como parte integrante de los servicios del Security Operation Center de SONDA, se efectúa la evaluación continua del estado de los sistemas operativos y aplicaciones comerciales de una organización que involucra la identificación, clasificación y corrección de vulnerabilidades de seguridad de la información.

Gestión de Hardening

El hardening es un proceso que permite asegurar que un computador o servidor tenga las configuraciones mínimas y así reducir sus vulnerabilidades y brechas de seguridad a partir de una línea base que permita resistir posibles ataques. La mantención a través del tiempo de esta línea base corresponde a los servicios permanentes de gestión de hardening de nuestro SOC regional.

Threat Intelligence

Servicio entregado por nuestro SOC Regional con enfoque en gestión de eventos de seguridad, el cual reúne el conocimiento global actualizado sobre amenazas y ataques, incluyendo información de contexto, implicaciones, peligro existente o emergente sobre los activos y otras variables que giran en torno a una amenaza, y que se puede utilizar para mejorar la toma de decisiones en este ámbito.

Respuesta ante Incidentes

Esta solución tiene por objetivo preparar a la compañía, desde un punto de vista tecnológico, de procesos (playbooks de acción) y personas, para responder de manera eficiente a los incidentes de ciberseguridad que pudieran concretarse. Esta solución comprende apoyo para transformar capacidades de Incorporación de nuevas ofertas respuesta y preparar escenarios de crisis.

Pentesting

Pentesting es la simulación de un ciberataque real a la empresa u organización, por un grupo de hackers éticos. El objetivo específico de estos ataques es comprobar el nivel de preparación, vulnerabilidad y superficie de ataque que tiene la organización. Esto, pues los equipos de seguridad deben ser puestos a pruebas si no se adormecen frente a los nuevos riesgos.

SONDA Ciberseguridad

Lanzamiento SOC en Colombia

Lanzamiento SOC

Columnas

Sala de prensa

Publicaciones

Sala de prensa

Eventos

SONDA inauguró moderno Security Operation Center, en Colombia para Latinoamérica.

Con este nuevo espacio, las organizaciones contarán con soluciones que soportarán sus acciones cibernéticas para proteger y resguardar su información,...

Ver más