top of page
  • Foto del escritorCateryn Fárfan

Centro de Operaciones SOC en México: Proteja su negocio con nuestra solución líder.

Estimada comunidad en esta ocasión presentamos a Proficio es un destacado proveedor de servicios de seguridad gestionados (MSSP). Su objetivo es proteger a las empresas de las constantes amenazas cibernéticas a las que se enfrentan hoy en día.

Nuvol es representante oficial de Proficio para Latinoamérica brindando servicios SOC SIEM as a service en México, brindando servicios de análisis y monitoreo 24x7
Servicio Centro de Operaciones SOC | Proficio México

Sus servicios avanzados y su enfoque proactivo ayudan a las organizaciones a fortalecer su postura de seguridad y minimizar los riesgos. La siguiente información es una descripción detallada de la oferta de servicios ProSOC.

Proficio cuenta con Centros de Operaciones de Seguridad (SOC) en San Diego, Singapur y Barcelona.
Proficio | Centro de Operaciones de Seguridad SOC
Proficio ofrece un completo servicio de SOC (Centro de Operaciones de Seguridad) y SIEM (Gestión de Eventos e Información de Seguridad) como servicio.

Esto implica el monitoreo constante de la infraestructura de TI y las redes de las empresas, así como la recopilación y el análisis de datos de seguridad en tiempo real. Con su equipo de expertos en seguridad, Proficio identifica y responde de manera proactiva a las amenazas cibernéticas, lo que permite una detección temprana y una respuesta oportuna a los incidentes.



Centro de Operaciones SOC de Proficio en México ofrece:


Threat Management | Gestión de Amenazas

La solución de gestión de amenazas aprovecha la plataforma de Threat Management de Proficio para la detección, notificación y respuesta a amenazas de ciberseguridad en los entornos de nuestros clientes. El generador de perfiles de inteligencia de amenazas (TIP) propietario proporciona información contextual y enriquecimiento de datos de registro para una detección y alerta de eventos más precisas y es parte integral de los servicios de investigación y respuesta.

MDR, SOC as a Service, SIEM as a Service en México
Proficio Manage Detection and Response | Nuvol Cybersecurity México

Proficio Centro de Operaciones SOC en México ha desarrollado e integrado un conjunto de servicios de detección que aprovechan múltiples aspectos de la infraestructura del cliente para monitorizar de forma más eficaz los eventos y registros de seguridad. Estos combinados con el TIP patentado de Proficio, que incluyen capacidades de evaluación de vulnerabilidades, plataforma de aprendizaje automático y expertos analistas de seguridad, ofrecen en la industria capacidades líderes en gestión y detección de amenazas.



Threat Monitoring | Monitoreo de amenazas:

El Monitoreo de amenazas busca los comportamientos que indican el ciclo de vida completo de la amenaza utilizando reglas de correlación complejas y aprendizaje automático. TM asigna todos los eventos e incidentes a Cyber Kill Chain® y MITRE ATT&CK® frameworks para ayudar al cliente a identificar y detectar eventos de seguridad.


Cualquier evento de seguridad detectados se investigan, se informan, y se escalan como incidentes con recomendaciones para acciones de corrección, que se pueden automatizar para eventos o incidentes específicos a través de Active Defense:

  1. TM combina múltiples fuentes de registro, inteligencia de amenazas, tácticas, técnicas y procedimientos (TTP) para detectar amenazas con mayor precisión dentro de la red del cliente.

  2. Los informes proporcionados por TM se centran en incidentes identificados.


Centro de Operaciones SOC de Proficio en México
Proficio Centro de Operaciones SOC "follow the sun"

Las alertas se generan en función de una serie de reglas o modelos complejos diseñados para detectar métodos de ataque específicos o se utilizan para detectar anomalías basadas en la correlación cruzada de datos de registro de varios orígenes.



Machine Learning-based Threat Hunting | Caza de amenazas basada en el aprendizaje automático

Proficio utiliza Machine Learning (ML) aprovechando las capacidades de ML supervisadas y no supervisadas. El servicio hace uso de la Plataforma de Gestión de Amenazas de Proficio para aumentar la investigación de amenazas humanas a través de una extensa biblioteca de modelos de aprendizaje automático aplicados a cada cliente basado en sus fuentes de registro y lo que es más apropiado para cada entorno único. ML se integra en el resto de la plataforma para buscar y analizar eventos, identificar rasgos y proporcionar enriquecimiento de datos, aprovechando la plataforma TIP (Sección 0 El software imita las acciones de los analistas de seguridad continuamente utilizando la retroalimentación de los analistas y su propio análisis de la actividad normal en la red para entrenar los modelos de aprendizaje.


Threat Hunting | Caza de amenazas

La búsqueda de amenazas es la investigación forense retrospectiva de incidentes de seguridad por parte de un analista a través de una investigación manual que examina la detección de anomalías basada en tendencias, o a través de modelos de ML que examinan los datos durante un período máximo de 90 días.


Threat Analyst Action | Acción del analista de amenazas

Las investigaciones de amenazas se proporcionan a los clientes mensualmente.

Las investigaciones se llevan a cabo sobre alertas que requieren una mayor validación de la precisión, requieren contexto adicional para determinar el impacto y la urgencia del evento, o para proporcionar detalles adicionales sobre las acciones de corrección recomendadas.


Threat Content Library | Biblioteca de contenido de amenaza

Proficio ha desarrollado una biblioteca de contenido de correlación de Logs y la información de enriquecimiento con acciones o eventos que pueden ser sospechosos, alineándose con los modelos de datos en el ámbito Dependiendo de la naturaleza de los servicios y de la plataforma SIEM que se utilice, Proficio despliega y aplica el conjunto correcto de reglas de correlación desde la biblioteca al cliente. El contenido se aplica de acuerdo con las fuentes de registro que se están recopilando. No todas las fuentes de registro proporcionan el mismo nivel de datos y como tal Proficio trabajará con el cliente para maximizar el valor de la manera más rentable, cumpliendo con los requisitos regulatorios y de cumplimiento de los clientes.

Servicios SOC, SIEM, MSSP, MDR, XDR en México
Proficio SOC Tipo 2 | Servicios de ciberseguridad en México

Threat Notification | Notificación de amenazas

El nivel más rudimentario de respuesta a la detección de eventos es la notificación. Para todos los servicios, Proficio notifica al cliente de eventos de seguridad en tiempo real basado en el plan de notificación o matriz definido durante el proceso de incorporación.


Threat Defense TD | Defensa Contra Amenazas

Aprovecha la plataforma Threat Intelligence Profiler (TIP) de Proficio para la consolidación de diferentes fuentes de inteligencia de amenazas, personalizables según las necesidades únicas del cliente. TD se utiliza tanto para la detección en tiempo real como para el enriquecimiento posterior a la detección de amenazas. Si un Cliente prefiere utilizar una suscripción específica de inteligencia de amenazas, Proficio puede integrarla utilizando STICK/TAXII o API.


Perfilador de Inteligencia de Amenazas TIP (3.1). Proficio ha desarrollado una plataforma patentada de Inteligencia de Amenazas que se utiliza para la información contextual y el enriquecimiento de datos de logs para la detección y alerta de eventos más precisos. Esta plataforma se utiliza para todos los servicios de supervisión de eventos de seguridad.


Log Management | Administración de registros

Los servicios de gestión de logs de Proficio se centran en el almacenamiento adecuado basado en la antigüedad de la recopilación de logs. El Cliente puede elegir los elementos, cobrados por gigabyte como promedio diario.


Portal de clientes.

Todos los Clientes tienen acceso al Portal de clientes de Proficio, que incluye los paneles de control de Threat Insight™ y el portal ejecutivo de ServiceNow® Information Technology Service Management (ITSM). De forma predeterminada, se crea una cuenta con nombre en cada una.


Proficio Centro de Operaciones SOC en México, Servicios de Ciberseguridad
Proficio Centro de Operaciones SOC en México

ProView

El portal ProView utiliza paneles para resaltar información sobre el entorno de un cliente. Los dashboards Threat Insight, construidos por Proficio, se mejoran continuamente con nuevas características lanzadas de forma regular. Proporciona a los clientes de Proficio la tarjeta de puntuación Threat Insight propietaria y el control de seguridad-visualización de la evaluación de brechas de las amenazas de seguridad, recomendaciones de mejora y la información de informes actual en un formato activo.


Proficio Centro de Operaciones SOC en MéxicoProficio Centro de Operaciones SOC en México
Proficio Centro de Operaciones SOC en México

El portal ITSM

ITSM Portal de ServiceNow proporciona a los clientes una interfaz dinámica para la gestión del ciclo de vida de las amenazas con mediciones de métricas. A través de este portal, se puede realizar un seguimiento y administrar eventos e incidentes, se pasan alertas a los clientes, se pueden enviar solicitudes de servicio y se puede acceder a la documentación, incluidos Runbooks y guías de usuario.


Experto de guardia

Proficio proporciona un experto en seguridad que realiza trabajos de consultoría o trabajo que no está en el alcance del alcance definido de los servicios sin la necesidad de un largo cronograma o espera del proyecto. Usted utiliza los servicios y expertos según sea necesario.


Administrador de éxito del cliente.

El Administrador de éxito del cliente (CSM) para el contrato supervisa la ejecución exitosa de los servicios de Proficio con respecto a las necesidades del Cliente.



Nuvol lleva más de 5 años como socio estratégico de Proficio brindando servicios SOC/SIEM as a Service en México, Colombia y parte de Centroamérica específicamente en Panamá, Honduras y Costa Rica, donde hemos apoyado a nuestros clientes en ofrecer soluciones de seguridad cibernética para proteger a las organizaciones contra amenazas avanzadas y sofisticadas.

Contáctenos, puede escribirnos para una demostración de Centro de Operaciones SOC: info@cybernuvol.com

 

Oficinas:

Nuvol México

Tel. +52 55 9124 0158

Cel. +52 442 808 7788

Correo: info@cybernuvol.com

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá

Tel. +507 6203 0287

Correo: cfarfan@cybernuvol.com

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia

Tel. +57 318 659 5343

Correo: info@cybernuvol.com

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221


 

תגובות


bottom of page