ABAST y Proficio se han aliado para incluir los servicios Gestionados de Detección y Respuesta (MDR) de Proficio dentro de la oferta global de servicios y soluciones de Ciberseguridad ABAST CYBALL. ProSOC, la solución de SOC as a Service de Proficio, permite disfrutar de los servicios de un Centro de Operaciones de Seguridad de primer nivel de forma mucho más rentable y libre de preocupaciones que la opción de poner en marcha y mantener un SOC propio.
ProSOC registra, supervisa y analiza los eventos de seguridad de su organización y proporciona notificaciones de amenazas y acciones preventivas ante posibles brechas. Gracias a un equipo de expertos en seguridad que operan 24x7 y que utilizan SIEM y las tecnologías de defensa activa líderes de la industria, ProSOC le permite abordar sus necesidades críticas de seguridad y cumplimiento, prevenir pérdidas o robo de datos y reducir sus costes operativos.
Proficio cuenta con una infraestructura multi-SOC global con centros en Barcelona, San Diego y Singapur que se turnan para ofrecer un servicio ininterrumpido “follow the sun”. Esto permite ofrecer una cobertura 24×7 para la monitorización de eventos de seguridad y dar respuesta a cualquier amenaza detectada en cualquier lugar del mundo y cualquier franja horaria.
ProSOC utiliza las últimas técnicas de defensa contra amenazas para identificar las primeras etapas de estos ataques antes de que las infracciones den como resultado la pérdida de datos. Para ello utilizan tecnologías líderes y metodologías avanzadas como técnicas de correlación de eventos multi-vector, modelado de activos, perfilado de usuarios e inteligencia de amenazas.
Los expertos de ProSOC se encargarán también de las tareas de configuración y parcheado de sus equipos de firewalls, NGWs, IDS/IPS y WAFs, evitando que tenga que contratar personal muy especializado para tareas rutinarias de administración y gestión de su infraestructura de seguridad.
Con ProSOC, su organización se beneficiará también de la tecnología SIEM más avanzada para registrar y correlacionar eventos de seguridad, sin los costes ni la complejidad que supone comprar y administrar un sistema SIEM propio. Los expertos detrás de ProSOC son especialistas en la configuración de sistemas SIEM y en la personalización de reglas y casos de uso para identificar alertas de seguridad críticas relevantes para su organización.
Proficio cuenta con una base de datos de información sobre amenazas de seguridad que se alimenta de una treintena de fuentes externas además de las de sus propios SOC. Esta información, combinada con el SIEM, permite ser más preciso en la detección de amenazas y minimizar los falsos positivos.
Un valor diferencial claro de ProSOC es la posibilidad de ofrecer una respuesta automatizada a ciertas amenazas utilizando las funcionalidades de los firewalls de nueva generación (NGFW). En caso de detección de un ataque de alto riesgo se activan reglas de firewall para bloquear el tráfico sospechoso, dando tiempo a que el equipo de seguridad investigue y tome las medidas necesarias para hacer frente al incidente antes de que se produzca ningún daño. Este servicio permite dar en menos de 5 minutos una respuesta preventiva automática a un ataque potencialmente peligroso sin la necesidad de implicar recursos humanos.
Los clientes de ProSOC pueden acceder a un portal web en el que podrán encontrar toda la información sobre el tipo de amenazas a las que su organización se está enfrentando y qué está haciendo el equipo de servicios de seguridad para atajarlas. Este portal incluye cuadros de mando operacionales, informes sobre gestión de seguridad y cumplimiento, acceso total a los logs de eventos de seguridad, gestión de casos y herramientas de análisis avanzado, todo ellos con vistas basadas en roles de usuario.
ABAST ofrece una amplia oferta de servicios y soluciones para dar respuesta a sus necesidades en ciberseguridad y seguridad del negocio. Las estructuramos en 4 capas:
Descargue en formato PDF el Folleto sobre ProSOC - Security Operations Center (SOC) as a Service