Genera visibilidad para la organización de los incidentes de seguridad mediante el monitoreo 24 x 7 x 365 de nuestro SOC, pudiendo responder de manera más ágil a un posible ataque y sin tener que realizar una gran inversión inicial.
Para tener éxito, se debe adoptar un enfoque documentado y sistemático, que le permita a la organización apoyarse en nuestro equipo de gestión del SOC en la detección temprana de los incidentes y su remediación.
Un inventario de activos confiable y automatizado es fundamental.
Determina la “superficie de ataque” y permite verificar el cumplimiento de estándares.
“Conocer” es la clave. Tener las reglas de correlación actualizadas permite detectar nuevas amenazas.
Crear una línea base del comportamiento permite detectar posibles ciberatacantes.
“Este servicio viene a completar el abanico de soluciones que desde PwC Argentina brindamos a nuestros clientes ayudándolos a gestionar y contener un incidente, recuperarse y realizar actividades de investigación, mejora de controles u otras post-incidente”.
En cuanto al alcance de la Gestión Unificada de la Seguridad las instancias que abarca son:
“En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento. Por esto, es clave poder monitorear y detectar en forma oportuna los ataques. Es en este contexto en donde contar con un SOC/Centro de monitoreo de incidentes, toma un papel relevante”.