Este modelo contempla las soluciones de diversos ámbitos que son transversales a los modelos de seguridad anteriores, ya que tienen como objetivo optimizar los procesos de operación de ciberseguridad, dar visibilidad y detectar amenazas en forma temprana, para tomar acciones de mitigación oportunamente.

Detección y Prevenir

NG SIEM / UEBA

Permite correlacionar y detectar amenazas mediante analítica y técnicas avanzadas de análisis de comportamiento

Automatizar y Orquestación

SOAR - Security Orchestration Automation Response

Automatiza la respuesta a incidentes haciendo más eficientes los procesos con métricas de seguimiento.

Ciberinteligencia

Ciber inteligencia a la medida

Monitoreo de los activos digitales en fuentes de inteligencia externa, Deep Web, Dark Web y monitoreo de redes sociales.

TIP - Threat Intelligence Platform

Consolida IoCs provenientes de múltiples fuentes externas con el fin de enriquecer la información y detectar amenazas en forma temprana.

Gestión de Activos

Gestión de líneas base

Gestión y monitoreo de líneas base de configuración de plataformas con el fin de detectar desviaciones y anomalías.

Gestión y control de inventario

Gestión de inventario de controles de seguridad de la organización con el fin de tener visibilidad y métricas.