• Juan Carlos Vega

Caso de éxito. Centro de Operaciones SOC en el sector Bancario

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Bancario

Servicio SOC/SIEM as a Service, Centro de Operaciones SOC, Mexico, Panama, Colombia
SOC Centro Operaciones de Seguridad | Nuvol México, Panamá y Colombia

Centro de Operaciones de Seguridad SOC &

MDR (Managed, Detection and Response)

Sector: Bancario

Servicio: ProSOC/SIEM as a Service


Anteriormente la organización dependía de varios sistemas de seguridad diferentes de una variedad de proveedores y no se contaba con un equipo centralizado para contactar cuando surgían alertas. Con oficinas en diferentes regiones, el equipo requería de una visión holísitca de la seguridad con mecanismos de seguimiento de incidentes constantes, el equipo recibia un alto volumen de alertas y se requería una mejor manera de priorizar incidentes críticos.

Después de reunirse con varios proveedores, nos decidimos asociar con Nuvol/Proficio debido a su capacidad para brindar monitoreo, detección avanzada de amenazas y respuesta a incidentes.

Centro de Operaciones SOC en México, Panamá y Colombia | Nuvol Cybersecurity

Servicio SOC as a Service

El servicio se centra en seis principios que incluyen:

  • Recopilación de datos de origen de registro para mayor visibilidad

  • Correlación avanzada y casos de uso para la detección avanzada de amenazas.

  • Modelado de contexto empresarial y de negocio de la organización para la priorización de alertas de notificaciones y remediación.

  • Analizador de inteligencia de amenazas para perfiles de ataque y prevención de incidentes

  • Descubrimiento de patrones de ataques de día cero

  • Procesos de investigación manual, ajuste de reglas y casos de uso avanzados.


SOC Certificación SOC 2 | Nuvol Cybersecurity México, Panamá y Colombia

Cumplimiento SOC 2, Type 2

SOC II Type II es una certificación establecida por el American Institute of Certified Public Accountants (AICPA) que recoge los controles internos que todo proveedor de servicios debe implementar. Esta norma exige a las compañías que establezcan y cumplan estrictos protocolos de seguridad en el tratamiento de la información, abarcando así la seguridad, disponibilidad y confidencialidad de los datos del cliente. Proficio debe pasar una auditoría anual donde se evalúa el cumplimiento de SOC 2 Type 2.



Servicio monitoreo, detección y respuesta ante amenazas cibernéticas
Gestion, Monitoreo y Respuesta contra amenazas | Nuvol Cybersecurity

Proview Portal and ITSM

El cliente tienen acceso al Portal de Proficio, que incluye los paneles de control de Threat Insight™ y el portal ejecutivo de ServiceNow® Information Technology Service Management (ITSM). De forma predeterminada, se crea una cuenta con nombre en cada una. El Portal proporciona al cliente visibilidad de todos los servicios suscritos y la postura de seguridad actual basada en el nivel de visibilidad que Proficio tiene en todo el entorno del cliente, incluyendo:

  • Paneles personalizados

  • Información detallada sobre alertas

  • Búsqueda completa y acceso a la investigación a los registros

  • Informes

  • Gestión de incidentes y eventos

  • Documentación


No más fatiga de alertas. Al aplicar casos de uso relevantes, se priorizaron los incidentes proporcionando alivio a la fatiga de alertas, con Proficio se agilizaron los procesos y se redujeron las redundancias. Al contar con un proveedor de SOC global tenemos la facilidad de contar con equipo especializado las 24 horas del día, los 7 días de la semana. Hemos sentido la confianza para saber que cuando surge un problema crítico, se está abordando rápidamente.


El equipo de seguridad señala poder accesar y aprovechar la amplia variedad de casos de uso ya desarrollados, nos ha ayudado a identificar amenazas potenciales que anteriormente podrían haber pasado desapercibidas

Objetivo alcanzado

Nuvol/Proficio se ha convertido en una extensión del equipo, es un socio confiable, proporciona recomendaciones para mejorar la seguridad. Sin duda ha demostrado ser una solución mucho más rentable que construir un SOC interno, libera tiempo a nuestro equipo interno para enfocarse en otras prioridades.



Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a info@cybernuvol.com

Contactanos por Linkedin www.linkedin.com/in/caterynfarfan



 

Oficinas Nuvol Cybersecurity


Nuvol México

Tel. +52 1 55 1269 2602

Correo: info@cybernuvol.com

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá

Tel. +507 6203 0287

Correo: cfarfan@cybernuvol.com

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia

Tel. +57 301 634 1168

Correo: info@cybernuvol.com

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221

www.cybernuvol.com



#CentroOperacionesSOCMexico #CentroOperacionesSOCPanama #CentroOperacionesSOCColombia #ServiciosSOCasaService #ServiciosSIEM #HerramientasSOC #HerramientaSIEM #Monitoreo24x7 #HackerEtico #EspecialistasSeguridadInformatica #GestiondeAmenazas #ThreatHunting #Logs #CaosdeUso #Ciberseguridad #SeguridadInformatica #BibliotecadeAmenazasCiberneticas #MITRE #AnalistadeAmenazas #NotificaciondeAmenazas #DefensacontraAmenazas #LogManagement #Gestiondeincidetesyeventos #Informes #ThreatInsight #RecomendacionesThreatInsight #TendenciadeIncidencias #InvestigadordeAmenazas #IngenieroCertificadosSplunk #IngenierosCertificadosSIEM

#Gestioncontraamenazasciberneticas #MSSP #MDR #ServicioMSSP #ServicioMDR #ProveedorServiciosdeCiberseguridad