SOAR-AS-A-SERVICE
Contención Rápida de Amenazas
SOAR-as-a-Service: ORQUESTACIÓN DE LA SEGURIDAD Y AUTOMATIZACIÓN DE RESPUESTAS
Las ciberamenazas cambian constantemente; por lo que mantenerse al día y seguir el ritmo de los ciberdelincuentes resulta prácticamente imposible para muchas organizaciones, ya que esto les desviaría la atención de sus principales objetivos de negocio. Para minimizar los daños se necesitan intervenciones rápidas que bloqueen los ataques activos y detengan cualquier otro incidente de seguridad. Muchas empresas no tienen los recursos para mantener una operación de seguridad 24/7/365 que contenga amenazas de forma inmediata, por lo que están limitadas a la hora de detectar y responder a ataques en el momento que éstos aparecen, lo que pone en verdadero riesgo el negocio.
La Orquestación y Automatización de la Seguridad (SOAR) combina diferentes tecnologías de ciberseguridad avanzadas: orquestación de la seguridad, Threat Intelligence, gestión de incidentes y automatización de respuestas. Este servicio de Proficio se nutre de estas tecnologías y proporciona un servicio gestionado que ayuda a las organizaciones a reaccionar de manera más efectiva ante amenazas que suponen un alto riesgo para su organización. Nuestra solución SOAR provoca una respuesta inmediata e inicia una intervención rápida con el fin de contener una amenaza, deteniendo así un ataque antes de que cause daños.
Ventajas de SOAR-as-a-Service:
Guías para la validación de amenazas
Automatización y organización de respuestas
Aislamiento rápido de hosts o contención de endpoints
SOAR-as-a-Service Resumen de Servicios
SOAR-as-a-Service proporciona una capa adicional de protección para su compañía. Un runbook (guía de actuación personalizada en caso de incidente) traza su plan de respuesta a incidentes y automatiza el escalado de las alertas al equipo apropiado. A través de Active Defense, nuestra solución para la automatización de respuestas, podemos reaccionar de forma inmediata ante amenazas conocidas, iniciando acciones como, por ejemplo: el cambio de reglas del firewall, el bloqueo de tráfico de la red o el aislamiento de hosts; de esta forma mitigamos el riesgo de sufrir una brecha en la seguridad. Nuestro sistema bidireccional de tickets de soporte inicia una incidencia en nuestra plataforma ServiceNow para alertarle de la necesidad de una intervención y le permite hacer el seguimiento del proceso hasta solucionarlo y así darlo por cerrado. Además, la plataforma le permite compartir los parámetros y medidas obtenidas con su equipo interno de seguridad.
SOAR-as-a-Service Capacidades
- Bloqueo automático de una dirección IP o de un dispositivo comprometido
- Automatización de las intervenciones de las cuentas de usuario, incluyendo el cambio obligatorio de contraseña y el cierre de sesión automático
- Aislamiento o cuarentena de un dispositivo de su red
- Bloqueo proactivo de los nuevos ataques detectados en otras redes a través de Threat Hunting
- Validación de amenazas por parte de analistas de seguridad siguiendo unas pautas establecidas
- Gestión y supervisión del proceso de respuesta a incidentes
SERVICIOS MDR
Descargue más información sobre los servicios MDR de Proficio.