—-Fondo-Landing-Webinar--Conoce-a-un-hac
Logo-NSOC-Nordstern.png
Brief-Virtual-Summit-Fondo.png

Centro de Operaciones de Seguridad y Redes

(NOC Y SOC as a Service)

A través de la visión integrada de nuestro NSOC, ofrecemos Servicios Administrados que permiten monitorear y gestionar incidentes de seguridad y de la infraestructura del negocio. Nuestros objetivos principales son ayudar a las empresas a detectar, analizar, resolver y mejorar la respuesta ante problemas o incidentes en los procesos del negocio y en los sistemas de información y comunicación de la empresa.

04 SOC WEB.png

Certificaciones

Es uno de los pocos Centros en América Latina en contar con las siguientes certificaciones en sus procesos operativos:

Certificaciones-11.png
Logo-CERT-Universidad-Carnegie-Mellon.pn
Logos-ISO-2021-grupo.png
Certificaciones-08.png

3 niveles de atención

Nuestro equipo está formado por analistas y operadores de distintos perfiles y en constante capacitación y certificación; además de incluir componentes de TI de las mejores tecnologías y marcas. Ver partners

 

Están organizados en 3 niveles según su grado de especialización, lo que nos permite dar respuestas ágiles según la naturaleza y complejidad del problema.

NIVEL 1. OPERACIONAL 

Gestión de Eventos y de Ciberseguridad

Centrado en la realización de análisis y enriquecimiento de malware, así como en la inversión de indicadores de amenazas atómicas, estáticas y de comportamiento en sistemas defensivos de ciberseguridad.

 

Grupos de interés:

  • SOC Analyst

  • SIEM

  • Firewall

  • Endpoints

  • IDS/IPS

OBJETIVOS

  • Administrar los activos de seguridad de nuestros clientes. 

  • Monitorear los eventos de seguridad, sus alertas y las posibles amenazas. 

  • Recopilar información para determinar un contexto.

  • Categorizar incidentes mediante un triage.

MONITOREO NIVEL 1

  • Monitoreo de incidentes

SERVICIOS ADMINISTRADOS

  • Firewall o UTM

  • IPS Intrusion Prevention System

  • Endpoint (AV / EDR)

  • VPN´s

  • Web Filtering

  • Email

  • SD - WAN Seguro

  • WAF

NIVEL 2. TÁCTICO 

Gestión de Incidentes

Enfocado en comprender las capacidades adversas, la infraestructura y el TTPS, y luego aprovechar ese entendimiento para realizar iteraciones de ciberseguridad más específicas y priorizadas.

Grupos de interés:

  • Threat Hunter

  • SOC Analyst

  • Vulnetability Mgmt.

  • Incident Response

  • Insider Threat

OBJETIVOS

  • Se analiza del incidente, cotejando información de distintas fuentes.

  • Se determina si afecta a sistemas críticos.

  • Se recomienda la posible remediación a aplicar.

SERVICIOS ADMINISTRADOS

  • SIEM as a Service

  • Gestión de Vulnerabilidades.

  • Respuesta a Incidentes.

  • Monitoreo de incidentes de seguridad.

  • Orquestación.

  • Hardening de equipos de seguridad.

  • Brand Protection.

SIEM as a Service

CENTRO de Respuesta a Incidentes

SIEM o Gestión de Eventos e Información de Seguridad (Security Information and Event Management) es una herramienta para monitorear y correlacionar eventos anómalos o sospechosos en tiempo real para detectar eficazmente amenazas, investigar, contener y remediar.

De toda la información que recolecta el SIEM sobre la infraestructura TI de una organización se generan informes y análisis para el cliente.

Nordstern cuenta con una solución integral de SIEM y se ofrece en modo de servicio —as a Service—, que en este caso quiere decir que estará monitoreado y gestionado desde la nube, lo cual trae múltiples ventajas para las organizaciones.

El Centro de Respuesta a Incidentes de Nordstern es el primero en América y el tercero en el mundo avalado por los expertos de Kaspersky.

A través de este centro, ponemos a disposición de las organizaciones el poder reportar de inmediato un incidente de seguridad, así como el servicio de gestión de incidentes de TI protegiendo a tu empresa y garantizando un mayor nivel de seguridad con toda la potencia de soluciones líderes globales.

Logo-Centro-Respuesta-Incidentes-Nordste

Nivel 3. ESTRATÉGICO 

Ciberdefensa

Centrado en la comprensión de las tendencias de alto nivel y los motivos de confrontación, y luego en mejorar la comprensión para participar en la seguridad estratégica y la toma de decisiones comerciales.

Grupos de interés:

  • CISO

  • CIO

  • CTO

  • Executive Board

  • Strategic Intel

OBJETIVOS

  • Contamos con un ‘expertise’ para la resolución o mitigación de los incidentes.

  • Vamos ‘a la caza’ de posibles incidentes.

SERVICIOS ADMINISTRADOS

  • Hackeo ético (Caja negra / gris / blanca).

  • Inteligencia de amenazas.

  • Análisis de código.

  • Threat Hunting.

  • Evaluación y Entrenamiento (ofensivo / defensivo) de SOC´s.