Nos apasiona proteger la información.


Obsesivos, detallistas y metódicos en mantener la información de su empresa siempre a salvo.

  • El principal objetivo de un SGS, es mejorar la postura de ciberseguridad de la organización. Esto implica un foco de alta especialización en las capacidades de detección y prevención de las diversas tecnologías de ciberseguridad. NeoSecure provee esta capacidad a través de diversos procesos y tecnologías:


    Monitoreo e investigación: Desde el CDC a través del SIEM (Security Information Event Manager), como resultado de la correlación, identifica ataques o bien falsos positivos de las amenazas avanzadas.

    Inteligencia de la Amenaza: A través de herramientas líderes de ciberseguridad como HP Threat Central, que consolida información proveniente desde su HP Research Center y los distintos SIEM HP Arcsight desplegados a nivel global, más la incorporación de información desde comunidades de seguridad y fuentes de reputación externas, el CDC de NeoSecure enriquece el contexto de seguridad con el fin de anticipar amenazas.

    Correlación: La plataforma SIEM de Arcsight utilizada por NeoSecure para el monitoreo y correlación de logs, ha sido líder según Gartner durante los últimos años. NeoSecure tiene una vasta experiencia en la creación de reglas y estrategias, a la fecha se han implementado y sintonizado cerca de 700 reglas de correlación.
  • La personalización del servicio, es una condición necesaria para lidiar con las particularidades y necesidades que tiene cada cliente.


    Protocolos de personalización: Se definen en forma específica para cada cliente, de tal forma que cuando se produzca un Incidente de Seguridad el Analista escala de acuerdo a lo establecido previamente con el cliente. Por ejemplo: algunos prefieren recibir solo alertas, en cambio otros puede requerir que el analista de Seguridad tome alguna acción.

    Reglas específicas de detección: Dentro de los diversos tipos de reglas de correlación que se configuran, se crean algunas específicas acorde a vulnerabilidades, riesgos e impactos detectados por NeoSecure en el propio cliente, la industria en general o bien en otros clientes.
  • La respuesta a incidente es el momento de la verdad en ciberseguridad. Es aquí cuando se enfrenta un escenario donde la incertidumbre es alta, la información disponible no siempre es la requerida y la presión por mitigar y determinar rápidamente lo que sucedió es urgente. NeoSecure ha madurado procesos y una organización ad-hoc para estas situaciones:


    Grupo de Respuesta a Incidentes: Conformado por expertos en seguridad que analizarán los antecedentes, plantearán hipótesis, resolverán el problema y mantendrán al cliente informado en todo momento.

    Proceso basado en mejores prácticas: El proceso de respuesta a incidentes ha sido fundado con base a la experiencia de NeoSecure, tomando en cuenta las mejores prácticas de la industria. Todo el proceso de respuesta a incidentes sigue las mejores prácticas de ITIL, NIST y está certificado bajo la norma ISO 27001.
  • La información de gestión es clave para analizar el performance de los controles de seguridad, para mostrar a los niveles de toma de decisión interno, la situación de riesgo general y los nuevos focos de amenaza que requieren atención.


    Accesos a portales: El cliente tiene acceso a diversos portales para el ingreso de requerimientos y seguimiento de ticket; conocer el estado de sus plataformas en cuanto a disponibilidad, salud y seguridad de su negocio.

    Reportes Personalizados: NeoSecure atiende requerimientos de clientes a través de los cuales solicita información específica sobre sus plataformas. Los reportes pueden ser nativos de las plataformas o bien procesados, que requieren mayor involucramiento de los ingenieros expertos para generarlos.