top of page
—-Fondo-Landing-Webinar--Conoce-a-un-hac
Logo de NSOC Nordstern – Centro de operaciones de ciberseguridad y monitoreo 24/7 para detección de amenazas
Brief-Virtual-Summit-Fondo.png

Centro de Operaciones de Seguridad y Redes

(NOC Y SOC as a Service)

A través de la visión integrada de nuestro NSOC, ofrecemos Servicios Administrados que permiten monitorear y gestionar incidentes de seguridad y de la infraestructura del negocio. Nuestros objetivos principales son ayudar a las empresas a detectar, analizar, resolver y mejorar la respuesta ante problemas o incidentes en los procesos del negocio y en los sistemas de información y comunicación de la empresa.

Ilustración de un analista en el Security Operations Center (SOC) monitoreando amenazas cibernéticas en tiempo real

Certificaciones

Es uno de los pocos Centros en América Latina en contar con las siguientes certificaciones en sus procesos operativos:

Certificaciones de Nordstern Technologies en ciberseguridad, cumplimiento y gestión de riesgos
Logo-CERT-Universidad-Carnegie-Mellon.pn
Certificaciones ISO 27001, ISO 20000 y ISO 22301 – Estándares internacionales de seguridad, gestión de servicios y continuida
Certificación ITIL – Mejores prácticas en gestión de servicios de TI alineadas a procesos ITSM

3 niveles de atención

Nuestro equipo está formado por analistas y operadores de distintos perfiles y en constante capacitación y certificación; además de incluir componentes de TI de las mejores tecnologías y marcas. Ver partners

 

Están organizados en 3 niveles según su grado de especialización, lo que nos permite dar respuestas ágiles según la naturaleza y complejidad del problema.

Diagrama de arquitectura SOC/NOC de 3 niveles – Monitoreo, respuesta e inteligencia para operaciones de seguridad gestionadas

NIVEL 1. OPERACIONAL 

Gestión de Eventos y de Ciberseguridad

Centrado en la realización de análisis y enriquecimiento de malware, así como en la inversión de indicadores de amenazas atómicas, estáticas y de comportamiento en sistemas defensivos de ciberseguridad.

OBJETIVOS

  • Administrar los activos de seguridad de nuestros clientes. 

  • Monitorear los eventos de seguridad, sus alertas y las posibles amenazas. 

  • Recopilar información para determinar un contexto.

  • Categorizar incidentes mediante un triage.

MONITOREO NIVEL 1

  • Monitoreo de incidentes

SERVICIOS ADMINISTRADOS

  • Firewall o UTM

  • IPS Intrusion Prevention System

  • Endpoint (AV / EDR)

  • VPN´s

  • Web Filtering

  • Email

  • SD - WAN Seguro

  • WAF

NIVEL 2. TÁCTICO 

Gestión de Incidentes

Enfocado en comprender las capacidades adversas, la infraestructura y el TTPS, y luego aprovechar ese entendimiento para realizar iteraciones de ciberseguridad más específicas y priorizadas.

OBJETIVOS

  • Se analiza del incidente, cotejando información de distintas fuentes.

  • Se determina si afecta a sistemas críticos.

  • Se recomienda la posible remediación a aplicar.

SERVICIOS ADMINISTRADOS

  • SIEM as a Service

  • Gestión de Vulnerabilidades.

  • Respuesta a Incidentes.

  • Monitoreo de incidentes de seguridad.

  • Orquestación.

  • Hardening de equipos de seguridad.

  • Brand Protection.

SIEM as a Service

CENTRO de Respuesta a Incidentes

SIEM o Gestión de Eventos e Información de Seguridad (Security Information and Event Management) es una herramienta para monitorear y correlacionar eventos anómalos o sospechosos en tiempo real para detectar eficazmente amenazas, investigar, contener y remediar.

De toda la información que recolecta el SIEM sobre la infraestructura TI de una organización se generan informes y análisis para el cliente.

Nordstern cuenta con una solución integral de SIEM y se ofrece en modo de servicio —as a Service—, que en este caso quiere decir que estará monitoreado y gestionado desde la nube, lo cual trae múltiples ventajas para las organizaciones.

El Centro de Respuesta a Incidentes de Nordstern es el primero en América y el tercero en el mundo avalado por los expertos de Kaspersky.

A través de este centro, ponemos a disposición de las organizaciones el poder reportar de inmediato un incidente de seguridad, así como el servicio de gestión de incidentes de TI protegiendo a tu empresa y garantizando un mayor nivel de seguridad con toda la potencia de soluciones líderes globales.

Logo-Centro-Respuesta-Incidentes-Nordste

Nivel 3. ESTRATÉGICO 

Ciberdefensa

Centrado en la comprensión de las tendencias de alto nivel y los motivos de confrontación, y luego en mejorar la comprensión para participar en la seguridad estratégica y la toma de decisiones comerciales.

OBJETIVOS

  • Contamos con un ‘expertise’ para la resolución o mitigación de los incidentes.

  • Vamos ‘a la caza’ de posibles incidentes.

SERVICIOS ADMINISTRADOS

  • Hackeo ético (Caja negra / gris / blanca).

  • Inteligencia de amenazas.

  • Análisis de código.

  • Threat Hunting.

  • Evaluación y Entrenamiento (ofensivo / defensivo) de SOC´s.

Form Footer SOC
bottom of page