GESTIÓN DE DETECCIÓN Y RESPUESTA
Generalmente, se cree que más capas garantizan una mayor protección. Lo claro es que cuantas más capas, más compleja se vuelve la seguridad.
Durante los últimos 10 años, por cada dos nuevas amenazas desarrolladas, se produce un nuevo control de ciberseguridad; sin embargo, el tiempo de desarrollo le otorga al agresor una exitosa posibilidad en sus propósitos.
¿QUÉ HACEMOS DIFERENTE?
“AYUDAR A ENTENDER EL COMPORTAMIENTO DE SUS ATACANTES AL TIEMPO QUE ONE DEFENDER PROCESA,CLASIFICA Y RESPONDE."
“Los controles de ciberseguridad existentes en el ecosistema actual de su organización pueden ser integrados con nuestros servicios, donde ONE DEFENDER puede procesar cada alerta generada por sus sistemas de ciberseguridad de forma tan simple, como el envío de un e-mail (alertas basadas en correo electrónico) o por mecanismos de conexión basado en servicios WEB como API (RestAPI o Graph API).”
“Cada una de las alertas procesadas son registradas para análisis de comportamiento anómalo futuro, de igual forma, se extrae de cada alerta su contenido para construir el Centro de Datos de Inteligencia Interna, el cual es único por cliente. Los análisis de tendencia construyen algunos de los tableros de mando de nuestro servicio disponible en el sistema RADAR, ayudando a sus líderes de operación a entender el comportamiento de los adversarios al medir cada una de las actividades de agresión al tiempo que ONE DEFENDER los procesa, clasifica y responde.”
Cuando DEFENSIONE, por medio de ONE DEFENDER, identifica una situación de interés, dará apertura al proceso de notificación y registro de la actividad a su grupo de respuesta o CSIRT interno, permitiéndoles valorar las consideraciones de ONE DEFENDER en términos del riesgo de su organización frente a esta detección.
CUANDO UN CLIENTE ACTIVA NUESTROS SERVICIOS
Cada alerta, evento e incluso datos crudos (logs), serán enviados a nuestra plataforma ONE DEFENDER para su valoración, actuando como el Nivel 1 de atención de su Centro de Operaciones de Ciberseguridad Interno. Es así, como el beneficio para su organización se da al procesar cada alerta indiferente de la velocidad de reacción, frecuencia y contenido; incluso, las alertas ruido son procesadas, identificadas y descartadas sin impactar la capacidad de atención y respuesta. La reincidencia de un ataque es considerada y cada alerta es evaluada con la historia recolectada desde el primer día de activación del servicio agregado.
“Si bien, contamos con tecnologías y servicios de detección (ofrecido como opción adicional de servicio – ONE DETECTOR), nuestro esfuerzo inicial busca asegurar que los controles existentes al interior de nuestros clientes cuenten con acciones de respuesta en defensa de la seguridad digital organizacional, complementando el grupo interno de atención y respuesta de amenazas con nuestro sistema experto, quien ejecuta funciones de Nivel 1 (clasificación de alertas), cyber hunting activo y productivo, búsqueda y rastreo de adversarios e, incluso, actividades limitadas a nivel experto o externo y rastreo de huella digital en todo el ciberespacio.”
“DEFENSIONE analiza los eventos o alertas, creando contexto conforme a su importancia o riesgo conocido por medio de nuestra plataforma de análisis ONE DEFENDER, combinando los datos procesados con todas nuestras bases datos de Indicadores de Compromiso, pero adicionando nuevos tipos de indicadores, tales como el Indicador de Exposición e Indicador de Advertencia, para accionar los planes de defensa o respuesta más adecuados, creando un efecto que permite ver las diversas capas de ciberseguridad actuando como una (ONE), pero experta (con suficiente profundidad) en cada superficie de ataque cubierta.”
CENTRO DE INTELIGENCIA DE AMENAZAS EN UN SOLO LUGAR
COMPAÑÍA
SERVICIOS
- Reciba alertas, actualizaciones, información clave y más, siendo parte de la comunidad DEFENSI.ONE
© 2021 por DEFENSIONE. Ciberseguridad | Defensa y Respuesta. Desarrollado por BALUTEK.
Spanish 
English