CyberSOC Axus

¿Cuál es nuestro servicio?

Nuestro CyberSecurity Operation Center se encarga de detectar y responder efectivamente ante incidentes que pueden materializarse en sus operaciones.
Nuestro equipo de expertos aprovecha las capacidades de IA y Machine Learning para identificar amenazas potenciales que puedan afectar las vulnerabilidades existentes en la infraestructura, haciendo uso del framework de la mundialmente reconocida MITRE ATT&CK.
Nuestros ingenieros se encuentran alerta 24x7x365 para desplegar acciones de monitoreo, detección y alertas de ciberataques tanto en ambientes corporativos (IT) como industriales (OT).

Descargar Brochure

Nuestro enfoque de trabajo

Personas

Nuestros especialistas se encuentran en constante capacitación siguiendo el marco NIST NICE Cybersecurity Workforce para definir las capacidades a desarrollar en nuestros equipos, buscando ofrecer siempre servicios sin paralelo en el mercado. Además, cuentan con todas las certificaciones requeridas para dar un soporte de clase mundial.

Tecnología

Contamos con la infraestructura tecnológica más avanzada de la industria, siguiendo constantemente procesos de mejora continua sobre los parámetros, configuraciones y casos de uso de aplicación de estas.

Procesos

Estructuramos nuestros servicios alineados con el NIST Cibersecurity Framework y contamos con la certificación ISO 27001 para todos nuestros procesos del CyberSOC CSIRT.

Inteligencia e Interconexión Global

Contamos con sistemas y procesos avanzados de inteligencia, correlación de eventos y respuesta automatizada (SOAR), soportado en la IA generativa y Machine Learning. Estamos permanentemente actualizados e interconectados con los principales centros de inteligencia global (FIRST).

Herramientas de soporte

SIEM

Contamos con soluciones líderes para la detección de amenazas, respuesta ante incidentes y gestión de cumplimiento. Combinan diferentes capacidades para atender a los entornos cloud y on-premise, incluyendo el descubrimiento de activos, evaluación de vulnerabilidades, IDS, EDR, monitoreo de comportamiento, gestión de logs e inteligencia de amenazas.

SOAR

Nos enfocamos en automatizar las actividades y respuesta de ciberseguridad basadas en reglas avanzadas que se adecuen a las necesidades y realidad del negocio. Esta orquestación con el portafolio de soluciones de seguridad permite acelerar el proceso de triaje y ejecutar acciones de manera inmediata ante casos de amenaza que coincidan con parámetros específicos.

Objetivos de Nuestro CyberSOC CSIRT

Generar recomendaciones para mejorar la ciberseguridad de la organización.
Medir la performance y detectar amenazas mediante el análisis de patrones y tendencias.
Medir y probar las defensas de la organización de manera sistemática y continua.
Mantenerse permanentemente actualizado con ciberinteligencia. Conocer a los posibles atacantes, sus tácticas, técnicas y procedimientos.

Analizar y realizar triage de eventos de seguridad.
Contener y remediar incidentes de seguridad para minimizar el impacto en el negocio.
Desarrollar y actualizar permanentemente controles para mitigar incidentes futuros.

Conoce nuestro servicios IT

Mantener la DISPONIBILIDAD de los procesos industriales.
Entender el incidente de seguridad en todas sus fases, para poder minimizar sus posibles consecuencias.

Brindar VISIBILIDAD en las tres dimensiones necesarias para los entornos industriales.
Desarrollar un CSL (Cybersecurity Site Leader) en cada sitio o planta monitoreada.