Análisis y detección
Detección y bloqueo de amenazas conocidas o desconocidas mediante análisis en tiempo real y coordinación multicapa, para una detección y respuesta líderes en la industria.
Cyber Guardian integra tecnologías de protección multicapa y servicios de última generación.
Protecciones Cyber Guardian
La protección multicapa de Cyber Guardian integra tecnologías líderes del mercado con detección y respuesta automáticas cubriendo los principales vectores de ataque.
Respuesta automatizada
Protecciones preconfiguradas para bloquear amenazas antes de causar daño. En caso de amenazas críticas la protección de dispositivos aislaría el equipo automáticamente para evitar su propagación.
Protección dispositivos
Detección y bloqueo automático de ataques avanzados con o sin malware, en almacenamiento o ejecución.
- 24x7 Endpoint Detection & Response.
- Next-Gen Antivirus con IA.
- Inteligencia de amenazas.
- Hunting de amenazas.
- Seguridad activa para móviles.
ISO 27001 | SOC2 | ENS
Protección navegación
Inspección profunda del tráfico web entrante y saliente. Bloqueo en tiempo real de amenazas web así como anomalías durante la navegación.
- Next-Gen Secure Web Gateway.
- Protección avanzada contra amenazas web.
- Inspección profunda de tráfico HTTP, HTTPS y SSL.
- Inteligencia de amenazas.
- Web Intrusion Prevention System.
- Análisis del comportamiento.
ISO 27001 | SOC2 | ENS
Protección correo entrante
Protección contra spam e emails maliciosos como phishing, suplantación de identidad y adjuntos maliciosos.
- Secure Email Gateway.
- Detección con IA.
- Reescritura de URL de enlaces y escaneo de URLs y clicks.
- Escaneo de adjuntos y sandboxing preventivo.
- Autenticación DNS, control reputacional, SPF, DKIM, DMARC.
ISO 27001 | SOC2
SOC as a Service 24x7
Un equipo de profesionales expertos monitorizan y gestionan todas las alertas 24x7.
Ingesta y correlación
El SIEM recoge, correlaciona y procesa la telemetría de seguridad de diferentes herramientas y casos de uso.
Inteligencia de amenazas
Los eventos recogidos son enriquecidos con inteligencia de amenazas externa y propia.
Triaje
Las alertas generadas son analizadas en triaje y clasificadas como falsos positivos o incidentes.
Análisis avanzado y gestión de alertas
Los incidentes se analizan en detalle para determinar su impacto potencial, gravedad y elaborar los IoC para la mitigación posterior.
Información para mitigación
El SOC pone a disposición toda la información necesaria sobre la amenaza y las acciones de mitigación recomendadas.
- SIEM
- ITSM
- MITRE, CAPEC, NIST
ISO 27001 | ENS