Post on 04-Jul-2020
Solución de correlación y gestión de eventos de seguridad en tiempo real, prevención de amenazas y reportes que incluye soporte 7x24 desde nuestro Centro de Operaciones de Seguridad (SOC).
Respuesta a incidentes con expertos 7x24
Detectando amenazas proactivamente antes de que se
materialicen.
Almacenamiento y consulta de logs
Investigación de incidentes conuna consola forense.
Cumplimiento regulatorio con almacenamiento de largo plazo.
Detección de amenazas y prevención de ataques
Identificar proactivamente hosts atacados y técnicas utilizadas.
Análisis de vulnerabilidades
Descubrir qué activos pueden ser atacados.
Descubrimiento automático de dispositivos
Inventario automático de los activos críticos.
Cumplimiento de múltiples regulaciones
Reportes en tiempo real sobre regulaciones internacionales.
Monitoreo de comportamiento
Identifica anomalías en las condiciones de operación normales.
•
•
•
•
•
•
•
Servicios
La tecnología SIEM ofrece inteligencia avanzada para la gestión de la seguridad, correlacionando eventos y haciendo visibles los riesgos
inherentes a los ataques distribuidos y las amenazas más complejas en todo tipo de redes.
Nuestra solución C&W Managed SIEM evalúa, en tiempo real, el contexto de todos y cada uno de los eventos y alarmas, la
importancia de los activos involucrados y el riesgo real que cada uno podría causar para distinguir las verdaderas amenazas de los miles
de falsos positivos que se generan cada día en la red.
Los algoritmos para detección de alarmas son ajustados y monitoreados 7x24 desde nuestro SOC para prevenir que las amenazas
tengan un impacto en la infraestructura. Nuestros expertos están cuidando su red, aún cuando usted no puede.
Ofrece una visión completa y unificada sobre qué está pasando en la infraestructura y las aplicaciones, siempre en tiempo real.
Detecta amenazas de manera proactiva antes de que se conviertan en un ataque, incluso amenazas emergentes. Entrega la información de auditoría para dar cumplimiento a regulaciones, leyes nacionales y estándares internacionales como: ISO 27001, PCI, HIPAA, SOX, entre otros. Capacidad ilimitada de almacenamiento y retención de Logs, permitiendo realizar análisis forense. Monitoreo y atención de incidentes 7x24, integrando los expertos del SOC (Security Operation Center) a su equipo de seguridad.
Resumen Ejecutivo de Managed SIEM
1
2
3
4
5
Preguntas a las cuales tenemos respuesta
¿Cuándo se conectan nuevos dispositivos a la red?
¿Cuáles sistemas son vulnerables?
¿Qué parte de su infraestructura está siendo atacada?
¿Cómo descubrir nuevas vulnerabilidades rápidamente?
¿Cómo correlacionar los datos de varios sistemas para identificar
problemas?
¿Cómo mejorar su seguridad con amenazas detectadas en la
región?
Beneficios
Solución llave en mano, totalmente gestionada.
Solución administrada, llave en mano.
Sin inversiones, sin gastos en consultoría.
Interfaz web y para dispositivos móviles en tiempo real.
Nivel de servicio garantizado (SLA).
Disponibilidad inmediata desde la nube de C&W.
Integración de sensores locales en puntos remotos.
•••••••
Arquitectura C&W Managed SIEM
MPLS
REFERENCIAS
InternetMPLSInternal NetworkNOC: C&W Network Operation CenterCSC: C&W Customer Service CenterSOC: C&W Security Operation Center
Database Servers(CRM / ERP)
Public Servers(Web/E-mail)
PerimeterFirewall
Internal users
Internal users
Internal users
Branch Office
PrimarySite
PrimaryDatacenter
SecondaryDatacenter
ApplicationServers
Internet
Sensor
Sensor
NOC | CSC | SOC
C&W DatabaseSecurity
C&W Managed WAN
C&W Managed LAN
C&W Managed Wi-Fi
C&W E-mailSecurity
C&W Managed Branch UTM
C&W Managed UTM
Sensor
C&W Managed SIEM
C&W DDoSProtection
C&W Web Application Firewall (WAF)
C&W Managed UTM
C&W Managed WAN