SOC y Monitoreo

Soportamos todos los principales proveedores de nube (AWS, Azure, GCP), plataformas de endpoint (CrowdStrike, SentinelOne, Microsoft Defender), proveedores de identidad (Okta, Azure AD), plataformas SaaS, dispositivos de red y registros de aplicaciones personalizadas mediante syslog, API o recopilación basada en agente.

Invertimos mucho en la fase de incorporación para comprender sus operaciones normales. Las reglas de detección se ajustan durante un período de estabilización y la gestión continua de reglas suprime la actividad benigna conocida. Nuestros analistas también aplican juicio contextual durante el triaje en lugar de reenviar ciegamente cada alerta.

Los eventos de severidad crítica se escalan en 15 minutos tras la detección. Alta severidad en 1 hora, media en 4 horas. Los SLAs se definen durante la incorporación y se documentan en su acuerdo de servicio.

Nuestro servicio SOC estándar se centra en detección, triaje y escalada. Para capacidades de respuesta activa, ofrecemos un paquete integrado SOC + Respuesta a Incidentes donde nuestros analistas pueden tomar acciones de contención en su entorno con runbooks preaprobados.

No necesariamente. Podemos trabajar con su SIEM, EDR e infraestructura de registro existentes. Si no dispone de estas herramientas, podemos proporcionar una stack de SIEM gestionado como parte del compromiso de SOC totalmente gestionado.

Nuestro programa de caza de amenazas sigue un enfoque basado en hipótesis. Cada trimestre desarrollamos hipótesis basadas en inteligencia de amenazas actual, perfil de riesgo de su sector y brechas de cobertura de MITRE ATT&CK. Los cazadores consultan sus datos en busca de indicadores y patrones conductuales, y los hallazgos se documentan independientemente del resultado.

Sí. El monitoreo continuo es un requisito de SOC 2, ISO 27001, PCI DSS e HIPAA. Nuestros informes mensuales y paneles de rastro de auditoría proporcionan las evidencias que los auditores necesitan para verificar sus controles de monitoreo.