Estimada comunidad en esta ocasión presentamos a Proficio es un destacado proveedor de servicios de seguridad gestionados (MSSP). Su objetivo es proteger a las empresas de las constantes amenazas cibernéticas a las que se enfrentan hoy en día.
Sus servicios avanzados y su enfoque proactivo ayudan a las organizaciones a fortalecer su postura de seguridad y minimizar los riesgos. La siguiente información es una descripción detallada de la oferta de servicios ProSOC.
Proficio ofrece un completo servicio de SOC (Centro de Operaciones de Seguridad) y SIEM (Gestión de Eventos e Información de Seguridad) como servicio.
Esto implica el monitoreo constante de la infraestructura de TI y las redes de las empresas, así como la recopilación y el análisis de datos de seguridad en tiempo real. Con su equipo de expertos en seguridad, Proficio identifica y responde de manera proactiva a las amenazas cibernéticas, lo que permite una detección temprana y una respuesta oportuna a los incidentes.
Centro de Operaciones SOC de Proficio en México ofrece:
Threat Management | Gestión de Amenazas
La solución de gestión de amenazas aprovecha la plataforma de Threat Management de Proficio para la detección, notificación y respuesta a amenazas de ciberseguridad en los entornos de nuestros clientes. El generador de perfiles de inteligencia de amenazas (TIP) propietario proporciona información contextual y enriquecimiento de datos de registro para una detección y alerta de eventos más precisas y es parte integral de los servicios de investigación y respuesta.
Proficio Centro de Operaciones SOC en México ha desarrollado e integrado un conjunto de servicios de detección que aprovechan múltiples aspectos de la infraestructura del cliente para monitorizar de forma más eficaz los eventos y registros de seguridad. Estos combinados con el TIP patentado de Proficio, que incluyen capacidades de evaluación de vulnerabilidades, plataforma de aprendizaje automático y expertos analistas de seguridad, ofrecen en la industria capacidades líderes en gestión y detección de amenazas.
Threat Monitoring | Monitoreo de amenazas:
El Monitoreo de amenazas busca los comportamientos que indican el ciclo de vida completo de la amenaza utilizando reglas de correlación complejas y aprendizaje automático. TM asigna todos los eventos e incidentes a Cyber Kill Chain® y MITRE ATT&CK® frameworks para ayudar al cliente a identificar y detectar eventos de seguridad.
Cualquier evento de seguridad detectados se investigan, se informan, y se escalan como incidentes con recomendaciones para acciones de corrección, que se pueden automatizar para eventos o incidentes específicos a través de Active Defense:
TM combina múltiples fuentes de registro, inteligencia de amenazas, tácticas, técnicas y procedimientos (TTP) para detectar amenazas con mayor precisión dentro de la red del cliente.
Los informes proporcionados por TM se centran en incidentes identificados.
Las alertas se generan en función de una serie de reglas o modelos complejos diseñados para detectar métodos de ataque específicos o se utilizan para detectar anomalías basadas en la correlación cruzada de datos de registro de varios orígenes.
Machine Learning-based Threat Hunting | Caza de amenazas basada en el aprendizaje automático
Proficio utiliza Machine Learning (ML) aprovechando las capacidades de ML supervisadas y no supervisadas. El servicio hace uso de la Plataforma de Gestión de Amenazas de Proficio para aumentar la investigación de amenazas humanas a través de una extensa biblioteca de modelos de aprendizaje automático aplicados a cada cliente basado en sus fuentes de registro y lo que es más apropiado para cada entorno único. ML se integra en el resto de la plataforma para buscar y analizar eventos, identificar rasgos y proporcionar enriquecimiento de datos, aprovechando la plataforma TIP (Sección 0 El software imita las acciones de los analistas de seguridad continuamente utilizando la retroalimentación de los analistas y su propio análisis de la actividad normal en la red para entrenar los modelos de aprendizaje.
Threat Hunting | Caza de amenazas
La búsqueda de amenazas es la investigación forense retrospectiva de incidentes de seguridad por parte de un analista a través de una investigación manual que examina la detección de anomalías basada en tendencias, o a través de modelos de ML que examinan los datos durante un período máximo de 90 días.
Threat Analyst Action | Acción del analista de amenazas
Las investigaciones de amenazas se proporcionan a los clientes mensualmente.
Las investigaciones se llevan a cabo sobre alertas que requieren una mayor validación de la precisión, requieren contexto adicional para determinar el impacto y la urgencia del evento, o para proporcionar detalles adicionales sobre las acciones de corrección recomendadas.
Threat Content Library | Biblioteca de contenido de amenaza
Proficio ha desarrollado una biblioteca de contenido de correlación de Logs y la información de enriquecimiento con acciones o eventos que pueden ser sospechosos, alineándose con los modelos de datos en el ámbito Dependiendo de la naturaleza de los servicios y de la plataforma SIEM que se utilice, Proficio despliega y aplica el conjunto correcto de reglas de correlación desde la biblioteca al cliente. El contenido se aplica de acuerdo con las fuentes de registro que se están recopilando. No todas las fuentes de registro proporcionan el mismo nivel de datos y como tal Proficio trabajará con el cliente para maximizar el valor de la manera más rentable, cumpliendo con los requisitos regulatorios y de cumplimiento de los clientes.
Threat Notification | Notificación de amenazas
El nivel más rudimentario de respuesta a la detección de eventos es la notificación. Para todos los servicios, Proficio notifica al cliente de eventos de seguridad en tiempo real basado en el plan de notificación o matriz definido durante el proceso de incorporación.
Threat Defense TD | Defensa Contra Amenazas
Aprovecha la plataforma Threat Intelligence Profiler (TIP) de Proficio para la consolidación de diferentes fuentes de inteligencia de amenazas, personalizables según las necesidades únicas del cliente. TD se utiliza tanto para la detección en tiempo real como para el enriquecimiento posterior a la detección de amenazas. Si un Cliente prefiere utilizar una suscripción específica de inteligencia de amenazas, Proficio puede integrarla utilizando STICK/TAXII o API.
Perfilador de Inteligencia de Amenazas TIP (3.1). Proficio ha desarrollado una plataforma patentada de Inteligencia de Amenazas que se utiliza para la información contextual y el enriquecimiento de datos de logs para la detección y alerta de eventos más precisos. Esta plataforma se utiliza para todos los servicios de supervisión de eventos de seguridad.
Log Management | Administración de registros
Los servicios de gestión de logs de Proficio se centran en el almacenamiento adecuado basado en la antigüedad de la recopilación de logs. El Cliente puede elegir los elementos, cobrados por gigabyte como promedio diario.
Portal de clientes.
Todos los Clientes tienen acceso al Portal de clientes de Proficio, que incluye los paneles de control de Threat Insight™ y el portal ejecutivo de ServiceNow® Information Technology Service Management (ITSM). De forma predeterminada, se crea una cuenta con nombre en cada una.
ProView
El portal ProView utiliza paneles para resaltar información sobre el entorno de un cliente. Los dashboards Threat Insight, construidos por Proficio, se mejoran continuamente con nuevas características lanzadas de forma regular. Proporciona a los clientes de Proficio la tarjeta de puntuación Threat Insight propietaria y el control de seguridad-visualización de la evaluación de brechas de las amenazas de seguridad, recomendaciones de mejora y la información de informes actual en un formato activo.
El portal ITSM
ITSM Portal de ServiceNow proporciona a los clientes una interfaz dinámica para la gestión del ciclo de vida de las amenazas con mediciones de métricas. A través de este portal, se puede realizar un seguimiento y administrar eventos e incidentes, se pasan alertas a los clientes, se pueden enviar solicitudes de servicio y se puede acceder a la documentación, incluidos Runbooks y guías de usuario.
Experto de guardia
Proficio proporciona un experto en seguridad que realiza trabajos de consultoría o trabajo que no está en el alcance del alcance definido de los servicios sin la necesidad de un largo cronograma o espera del proyecto. Usted utiliza los servicios y expertos según sea necesario.
Administrador de éxito del cliente.
El Administrador de éxito del cliente (CSM) para el contrato supervisa la ejecución exitosa de los servicios de Proficio con respecto a las necesidades del Cliente.
Nuvol lleva más de 5 años como socio estratégico de Proficio brindando servicios SOC/SIEM as a Service en México, Colombia y parte de Centroamérica específicamente en Panamá, Honduras y Costa Rica, donde hemos apoyado a nuestros clientes en ofrecer soluciones de seguridad cibernética para proteger a las organizaciones contra amenazas avanzadas y sofisticadas.
Contáctenos, puede escribirnos para una demostración de Centro de Operaciones SOC: info@cybernuvol.com
Oficinas:
Nuvol México
Tel. +52 55 9124 0158
Cel. +52 442 808 7788
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6203 0287
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 318 659 5343
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#ManagedSecurityServices #ThreatDetection #IncidentResponse #ManagedSOC #SecurityMonitoring #CyberDefense #SecurityOperationsCenter #XDRManagedServices #ThreatIntelligence #SecurityIncidentManagement #ProactiveSecurity #CyberThreatDetection #SOCaaS #ManagedDetectionandResponse #CyberSecurityExpertise #SecurityAnalytics #ManagedThreatHunting #CentroSOCFollowtheSun #IncidentesSeguridad #ServiciosMDRenMexico #ServiciosXDRenMexico #ServiciosSOCenMexico
#ServiciodeInteligenciadeAmenazasenMexico #SOARcomoservicioenMexico #ServiciosSplunkenMexico #ServiciodeInteligenciadeAmenazasenColombia #SOARcomoservicioenColombia #ServiciosSplunkenColombia #ServiciodeInteligenciadeAmenazasenPanama #SOARcomoservicioenPanama #ServiciosSplunkenPanama #SeguridadenlanubePanama #SeguridadenlanubeMexico
#ManagedSecurityServices #ThreatDetection #IncidentResponse #ManagedSOC #SecurityMonitoring #CyberDefense #SecurityOperationsCenter #XDRManagedServices #ThreatIntelligence #SecurityIncidentManagement #ProactiveSecurity #CyberThreatDetection #SOCaaS #ManagedDetectionandResponse #CyberSecurityExpertise #SecurityAnalytics #ManagedThreatHunting #CentroSOCFollowtheSun #IncidentesSeguridad #ServiciosMDRenMexico #ServiciosXDRenMexico #ServiciosSOCenMexico
#ServiciodeInteligenciadeAmenazasenMexico #SOARcomoservicioenMexico #ServiciosSplunkenMexico #ServiciodeInteligenciadeAmenazasenColombia #SOARcomoservicioenColombia #ServiciosSplunkenColombia #ServiciodeInteligenciadeAmenazasenPanama #SOARcomoservicioenPanama #ServiciosSplunkenPanama #SeguridadenlanubePanama #SeguridadenlanubeMexico