SOC as a Service de Infomach ofrece una solución completa para la monitorización y gestión continua de la seguridad de la información, eliminando la necesidad de inversiones en infraestructura propietaria y de contratar personal especializado.
Contrato de 12 meses. Contrato con una penalización del 50%. No cobramos por la implementación.
Componentes principales
- Equipo multidisciplinario con analistas e ingenieros certificados y especializados en respuesta a incidentes;
- Procesos estructurados basados en marcos internacionales (NIST, MITRE ATT&CK); procedimientos documentados para respuesta a incidentes; flujos de trabajo optimizados para triaje y análisis; procesos de mejora continua;
- Tecnologías avanzadas SIEM, SOAR, inteligencia de amenazas e inteligencia artificial.
Infraestructura en la nube de AWS
- Nuestro entorno SOC opera en la nube de AWS, diseñado para escalabilidad, alta disponibilidad y redundancia, con las siguientes características:
- Implementación en múltiples zonas de disponibilidad (AZ);
- Uso de servicios redundantes como EC2 Multi-AZ, ALB con conmutación por error y S3 con replicación entre regiones opcional;
- Monitoreo continuo de la infraestructura y mecanismos de recuperación a través de Terraform;
- Copia de seguridad continua con AWS Backup, almacenada en diferentes regiones, garantizando una rápida recuperación en caso de fallas.
Planes de continuidad y redundancia del SOC
- La continuidad de las operaciones del SOC está asegurada por planes de contingencia, que incluyen DRP (Plan de Recuperación ante Desastres) para sistemas críticos, como SIEM y herramientas de Orquestación y Respuesta.
Mantenemos la redundancia operativa del SOC en dos niveles
- Geográfico: Contamos con estructuras SOC en AWS con posibilidad de activarlas en diferentes regiones;
- Operacional: Los equipos trabajan de forma distribuida, con turnos sincronizados y acceso seguro vía VPN y MFA, lo que permite la continuidad del servicio incluso en caso de no disponibilidad de una unidad o equipo.
Diferenciales
Arsenal de herramientas y módulos: SIEM, SOAR, XDR, UEBA, inteligencia de amenazas, monitoreo de la web profunda y oscura, gestión de vulnerabilidades. IA privada y aislada: La IA mejora la gestión de alertas y análisis, ofreciendo información rápida y precisa.
Alcance del servicio
El cliente nos informa de los equipos del entorno que desea monitorizar.
Resultados esperados
Monitoreo continuo 24x7x365: Protección ininterrumpida sin necesidad de personal interno; Respuesta rápida a incidentes: Minimización del tiempo de detección y contención; Visibilidad completa: Dashboards y reportes personalizados; Complejidad reducida: Gestión de seguridad unificada.
Entregables
Monitoreo 24x7x365; Informes periódicos; Reuniones de seguimiento; Mejora continua.
Formato de entrega
Plataforma Elixguard (SIEM/SOAR/Inteligencia de Amenazas/IA); Desarrollo de integraciones con las tecnologías mencionadas anteriormente; Monitoreo continuo 24x7x365 de alertas y eventos anómalos en tiempo real;
Público objetivo
- Empresas que necesitan procesos de seguridad más maduros.
- Pequeñas, medianas y grandes empresas que utilizan la tecnología como medio para que su negocio genere ingresos.
Desafíos comunes que abordamos
Clientes que no saben cómo justificar la contratación de un SOC. En este caso, les preguntamos cuánto cuesta cerrar su negocio por un día.
Detalles del plan
- El cliente recibirá una hoja de cálculo donde incluirá los activos de su red que desea monitorear.
- A través de esta información será posible contabilizar los costos con la plataforma Elixguard, los costos de Cloud y los costos de personal.
Garantías
Tras registrarse, el cliente pasará por un proceso de implementación donde se activará e integrará la plataforma Elixguard con los dispositivos y aplicaciones que ya reportó. En este punto, es fundamental que el cliente esté presente durante las etapas, ya que esto será crucial para una implementación más rápida y eficiente.
ElixGuard - SOC (Anual)
Points
Trusted by leading cloud providers
The Cloud Circle is a benefits platform for companies that use Cloud solutions, allowing them to convert their cloud costs (AWS, Azure, Google Cloud and Oracle) into redeemable points that can be exchanged for dozens of exclusive corporate benefits.
SOC as a Service de Infomach ofrece una solución completa para la monitorización y gestión continua de la seguridad de la información, eliminando la necesidad de inversiones en infraestructura propietaria y de contratar personal especializado.
Contrato de 12 meses. Contrato con una penalización del 50%. No cobramos por la implementación.
Componentes principales
- Equipo multidisciplinario con analistas e ingenieros certificados y especializados en respuesta a incidentes;
- Procesos estructurados basados en marcos internacionales (NIST, MITRE ATT&CK); procedimientos documentados para respuesta a incidentes; flujos de trabajo optimizados para triaje y análisis; procesos de mejora continua;
- Tecnologías avanzadas SIEM, SOAR, inteligencia de amenazas e inteligencia artificial.
Infraestructura en la nube de AWS
- Nuestro entorno SOC opera en la nube de AWS, diseñado para escalabilidad, alta disponibilidad y redundancia, con las siguientes características:
- Implementación en múltiples zonas de disponibilidad (AZ);
- Uso de servicios redundantes como EC2 Multi-AZ, ALB con conmutación por error y S3 con replicación entre regiones opcional;
- Monitoreo continuo de la infraestructura y mecanismos de recuperación a través de Terraform;
- Copia de seguridad continua con AWS Backup, almacenada en diferentes regiones, garantizando una rápida recuperación en caso de fallas.
Planes de continuidad y redundancia del SOC
- La continuidad de las operaciones del SOC está asegurada por planes de contingencia, que incluyen DRP (Plan de Recuperación ante Desastres) para sistemas críticos, como SIEM y herramientas de Orquestación y Respuesta.
Mantenemos la redundancia operativa del SOC en dos niveles
- Geográfico: Contamos con estructuras SOC en AWS con posibilidad de activarlas en diferentes regiones;
- Operacional: Los equipos trabajan de forma distribuida, con turnos sincronizados y acceso seguro vía VPN y MFA, lo que permite la continuidad del servicio incluso en caso de no disponibilidad de una unidad o equipo.
Diferenciales
Arsenal de herramientas y módulos: SIEM, SOAR, XDR, UEBA, inteligencia de amenazas, monitoreo de la web profunda y oscura, gestión de vulnerabilidades. IA privada y aislada: La IA mejora la gestión de alertas y análisis, ofreciendo información rápida y precisa.
Alcance del servicio
El cliente nos informa de los equipos del entorno que desea monitorizar.
Resultados esperados
Monitoreo continuo 24x7x365: Protección ininterrumpida sin necesidad de personal interno; Respuesta rápida a incidentes: Minimización del tiempo de detección y contención; Visibilidad completa: Dashboards y reportes personalizados; Complejidad reducida: Gestión de seguridad unificada.
Entregables
Monitoreo 24x7x365; Informes periódicos; Reuniones de seguimiento; Mejora continua.
Formato de entrega
Plataforma Elixguard (SIEM/SOAR/Inteligencia de Amenazas/IA); Desarrollo de integraciones con las tecnologías mencionadas anteriormente; Monitoreo continuo 24x7x365 de alertas y eventos anómalos en tiempo real;
Público objetivo
- Empresas que necesitan procesos de seguridad más maduros.
- Pequeñas, medianas y grandes empresas que utilizan la tecnología como medio para que su negocio genere ingresos.
Desafíos comunes que abordamos
Clientes que no saben cómo justificar la contratación de un SOC. En este caso, les preguntamos cuánto cuesta cerrar su negocio por un día.
Detalles del plan
- El cliente recibirá una hoja de cálculo donde incluirá los activos de su red que desea monitorear.
- A través de esta información será posible contabilizar los costos con la plataforma Elixguard, los costos de Cloud y los costos de personal.
Garantías
Tras registrarse, el cliente pasará por un proceso de implementación donde se activará e integrará la plataforma Elixguard con los dispositivos y aplicaciones que ya reportó. En este punto, es fundamental que el cliente esté presente durante las etapas, ya que esto será crucial para una implementación más rápida y eficiente.
ElixGuard - SOC (Anual)
A corporate miles program for your Cloud investment
