Solución de correlación y gestión de eventos de seguridad en tiempo real, prevención de amenazas y reportes que incluye soporte 7x24 desde nuestro Centro de Operaciones de Seguridad (SOC).

Respuesta a incidentes con expertos 7x24

Detectando amenazas proactivamente antes de que se

materialicen.

Almacenamiento y consulta de logs

Investigación de incidentes conuna consola forense.

Cumplimiento regulatorio con almacenamiento de largo plazo.

Detección de amenazas y prevención de ataques

Identificar proactivamente hosts atacados y técnicas utilizadas.

Análisis de vulnerabilidades

Descubrir qué activos pueden ser atacados.

Descubrimiento automático de dispositivos

Inventario automático de los activos críticos.

Cumplimiento de múltiples regulaciones

Reportes en tiempo real sobre regulaciones internacionales.

Monitoreo de comportamiento

Identifica anomalías en las condiciones de operación normales.

•

•

•

•

•

•

•

Servicios

La tecnología SIEM ofrece inteligencia avanzada para la gestión de la seguridad, correlacionando eventos y haciendo visibles los riesgos

inherentes a los ataques distribuidos y las amenazas más complejas en todo tipo de redes.

Nuestra solución C&W Managed SIEM evalúa, en tiempo real, el contexto de todos y cada uno de los eventos y alarmas, la

importancia de los activos involucrados y el riesgo real que cada uno podría causar para distinguir las verdaderas amenazas de los miles

de falsos positivos que se generan cada día en la red.

Los algoritmos para detección de alarmas son ajustados y monitoreados 7x24 desde nuestro SOC para prevenir que las amenazas

tengan un impacto en la infraestructura. Nuestros expertos están cuidando su red, aún cuando usted no puede.

Ofrece una visión completa y unificada sobre qué está pasando en la infraestructura y las aplicaciones, siempre en tiempo real.

Detecta amenazas de manera proactiva antes de que se conviertan en un ataque, incluso amenazas emergentes. Entrega la información de auditoría para dar cumplimiento a regulaciones, leyes nacionales y estándares internacionales como: ISO 27001, PCI, HIPAA, SOX, entre otros. Capacidad ilimitada de almacenamiento y retención de Logs, permitiendo realizar análisis forense. Monitoreo y atención de incidentes 7x24, integrando los expertos del SOC (Security Operation Center) a su equipo de seguridad.

Resumen Ejecutivo de Managed SIEM

1

2

3

4

5

Preguntas a las cuales tenemos respuesta

¿Cuándo se conectan nuevos dispositivos a la red?

¿Cuáles sistemas son vulnerables?

¿Qué parte de su infraestructura está siendo atacada?

¿Cómo descubrir nuevas vulnerabilidades rápidamente?

¿Cómo correlacionar los datos de varios sistemas para identificar

problemas?

¿Cómo mejorar su seguridad con amenazas detectadas en la

región?

Beneficios

Solución llave en mano, totalmente gestionada.

Solución administrada, llave en mano.

Sin inversiones, sin gastos en consultoría.

Interfaz web y para dispositivos móviles en tiempo real.

Nivel de servicio garantizado (SLA).

Disponibilidad inmediata desde la nube de C&W.

Integración de sensores locales en puntos remotos.

•••••••

Arquitectura C&W Managed SIEM

MPLS

REFERENCIAS

InternetMPLSInternal NetworkNOC: C&W Network Operation CenterCSC: C&W Customer Service CenterSOC: C&W Security Operation Center

Database Servers(CRM / ERP)

Public Servers(Web/E-mail)

PerimeterFirewall

Internal users

Internal users

Internal users

Branch Office

PrimarySite

PrimaryDatacenter

SecondaryDatacenter

ApplicationServers

Internet

Sensor

Sensor

NOC | CSC | SOC

C&W DatabaseSecurity

C&W Managed WAN

C&W Managed LAN

C&W Managed Wi-Fi

C&W E-mailSecurity

C&W Managed Branch UTM

C&W Managed UTM

Sensor

C&W Managed SIEM

C&W DDoSProtection

C&W Web Application Firewall (WAF)

C&W Managed UTM

C&W Managed WAN