Centro de Operaciones de Seguridad y Redes
(NOC Y SOC as a Service)
A través de la visión integrada de nuestro NSOC, ofrecemos Servicios Administrados que permiten monitorear y gestionar incidentes de seguridad y de la infraestructura del negocio. Nuestros objetivos principales son ayudar a las empresas a detectar, analizar, resolver y mejorar la respuesta ante problemas o incidentes en los procesos del negocio y en los sistemas de información y comunicación de la empresa.
Certificaciones
Es uno de los pocos Centros en América Latina en contar con las siguientes certificaciones en sus procesos operativos:
3 niveles de atención
Nuestro equipo está formado por analistas y operadores de distintos perfiles y en constante capacitación y certificación; además de incluir componentes de TI de las mejores tecnologías y marcas. Ver partners
Están organizados en 3 niveles según su grado de especialización, lo que nos permite dar respuestas ágiles según la naturaleza y complejidad del problema.
NIVEL 1. OPERACIONAL
Gestión de Eventos y de Ciberseguridad
Centrado en la realización de análisis y enriquecimiento de malware, así como en la inversión de indicadores de amenazas atómicas, estáticas y de comportamiento en sistemas defensivos de ciberseguridad.
OBJETIVOS
-
Administrar los activos de seguridad de nuestros clientes.
-
Monitorear los eventos de seguridad, sus alertas y las posibles amenazas.
-
Recopilar información para determinar un contexto.
-
Categorizar incidentes mediante un triage.
MONITOREO NIVEL 1
-
Monitoreo de incidentes
SERVICIOS ADMINISTRADOS
-
Firewall o UTM
-
IPS Intrusion Prevention System
-
Endpoint (AV / EDR)
-
VPN´s
-
Web Filtering
-
Email
-
SD - WAN Seguro
-
WAF
NIVEL 2. TÁCTICO
Gestión de Incidentes
Enfocado en comprender las capacidades adversas, la infraestructura y el TTPS, y luego aprovechar ese entendimiento para realizar iteraciones de ciberseguridad más específicas y priorizadas.
OBJETIVOS
-
Se analiza del incidente, cotejando información de distintas fuentes.
-
Se determina si afecta a sistemas críticos.
-
Se recomienda la posible remediación a aplicar.
SERVICIOS ADMINISTRADOS
-
SIEM as a Service
-
Gestión de Vulnerabilidades.
-
Respuesta a Incidentes.
-
Monitoreo de incidentes de seguridad.
-
Orquestación.
-
Hardening de equipos de seguridad.
-
Brand Protection.
SIEM as a Service
CENTRO de Respuesta a Incidentes
SIEM o Gestión de Eventos e Información de Seguridad (Security Information and Event Management) es una herramienta para monitorear y correlacionar eventos anómalos o sospechosos en tiempo real para detectar eficazmente amenazas, investigar, contener y remediar.
De toda la información que recolecta el SIEM sobre la infraestructura TI de una organización se generan informes y análisis para el cliente.
Nordstern cuenta con una solución integral de SIEM y se ofrece en modo de servicio —as a Service—, que en este caso quiere decir que estará monitoreado y gestionado desde la nube, lo cual trae múltiples ventajas para las organizaciones.
El Centro de Respuesta a Incidentes de Nordstern es el primero en América y el tercero en el mundo avalado por los expertos de Kaspersky.
A través de este centro, ponemos a disposición de las organizaciones el poder reportar de inmediato un incidente de seguridad, así como el servicio de gestión de incidentes de TI protegiendo a tu empresa y garantizando un mayor nivel de seguridad con toda la potencia de soluciones líderes globales.
Nivel 3. ESTRATÉGICO
Ciberdefensa
Centrado en la comprensión de las tendencias de alto nivel y los motivos de confrontación, y luego en mejorar la comprensión para participar en la seguridad estratégica y la toma de decisiones comerciales.
OBJETIVOS
-
Contamos con un ‘expertise’ para la resolución o mitigación de los incidentes.
-
Vamos ‘a la caza’ de posibles incidentes.
SERVICIOS ADMINISTRADOS
-
Hackeo ético (Caja negra / gris / blanca).
-
Inteligencia de amenazas.
-
Análisis de código.
-
Threat Hunting.
-
Evaluación y Entrenamiento (ofensivo / defensivo) de SOC´s.