SandaS
Inteligencia de seguridad global para impulsar tu negocio
SandaS correlaciona de manera avanzada la información de seguridad relevante para tu empresa. Categoriza y notifica los incidentes en seguridad y permite que visualices dicha información, ofreciéndote respuestas automáticas en tiempo real.
SandaS te ayuda a conocer de forma ágil e inmediata qué está ocurriendo en la seguridad informática de tu empresa.
¿Quieres saber más sobre SandaS?
Reducción del tiempo de respuesta
Mejora el tiempo de resolución de incidencias y mitigación de su impacto gracias a la respuesta automática.
Detección avanzada
Detección avanzada frente a otras soluciones del mercado gracias a la combinación de múltiples fuentes de información tanto internas como externas.
Mayor eficiencia
En la gestión gracias a la información en tiempo real ajustando las notificaciones relevantes a las personas indicadas para cada incidencia.
Información en tiempo real
Su inmediatez aporta una visualización en tiempo real de toda la información: incidencias y alertas, indicadores y niveles de servicio y cuadros de mando configurables.
SandaS te proporciona
- Innovación: la combinación de información interna y externa a la organización enriquece la detección avanzada de los incidentes de seguridad.
- Inteligencia: alta capacidad de correlación en la información de seguridad y administración de eventos. Sus algoritmos de inteligencia avanzada permiten detectar incidentes de seguridad que pasan desapercibidos para los SIEMs.
- Detección colaborativa: agrega múltiples fuentes internas y externas de datos, adquiriendo información de la red de Internet y el mundo físico (entradas al parking, tornos de acceso a edificios, etc.).
- Solución integral: tecnología para el análisis, supervisión, categorización, notificación y respuesta inmediata a los incidentes de seguridad de la información.
- Tiempo real: visualización en tiempo real de la información de las incidencias y alertas detectadas.
Características técnicas
- Integración con los SIEMs de HP Arcsight, Alienvault e Intel Security para la recolección de alertas y eventos convirtiéndose en un módulo que amplía sus capacidades de correlación avanzada. Este módulo es una evolución del producto denominado Saqqara.
- Potente motor de reglas que permite a nuestro personal del SOC (Security Operations Center) configurar la categorización, notificación y respuesta a las alertas de forma personalizada y adaptada a tu organización.
- Portal web con alertas en tiempo real y cuadros de mando configurables para la gestión de incidentes de seguridad.
- API que permite la integración tanto con herramientas de ticketing del SOC como de tu propia organización.