Managed Detection & Response

 

Orientación personalizada, seguimiento e informes especializados para nuestros clientes 24x7 gracias a nuestros SOCs

Los "malos" tienen todo el "tiempo del mundo" para preparar, lanzar y explotar sofisticados ataques. Por su parte, las organizaciones disponen de pocas horas para evitar graves consecuencias que afecten a la continuidad de su negocio principal, provocando daños en sus finanzas, imagen o reputación.


Crear un equipo de respuesta a incidentes cualificado y experimentado es un reto incluso para las organizaciones más sofisticadas. ElevenPaths incorpora esta capacidad a los servicios llave en mano de Digital Forensics and Incident Response (DFIR):

  • Disponibilidad 24x7 y asistencia de expertos
    Equipos especializados formados por analistas forenses y de reversing, expertos en redes, analistas de amenazas y especialistas legales, participan in situ y a distancia, en la investigación de incidentes de seguridad y signos de compromiso.
  • Orientación personalizada
    Tras un análisis detallado, el equipo acompaña al cliente durante de todo el ciclo de vida del incidente, ofreciendo las recomendaciones necesarias para contener, erradicar y recuperar.
  • Notificaciones de seguimiento e informes de evaluación
    Las notificaciones 24x7 proporcionan informes sobre el progreso de la investigación (informes ejecutivos, análisis técnicos de bajo nivel, entregables sobre cadena de custodia, asesoría legal o actividades post-mortem).


Los servicios de IR (Incident Response) de ElevenPaths se apoyan en:

  • Red global de SOCs
    Un único equipo distribuido en varias zonas geográficas y horarias, con disponibilidad 24x7 y una visibilidad completa del contexto de las amenazas en cada región.
  • La mejor tecnología e inteligencia de amenazas
    La red de SOCs de ElevenPaths utiliza tecnologías y plataformas comunes de vanguardia (EDR, TIP, SOAR, sandbox propietario o herramientas forenses y de reversing), además de fuentes de inteligencia y feeds de información sobre amenazas para mejorar y acelerar la generación y contextualización de alertas, y automatizar la respuesta a incidentes.
  • Procesos y procedimientos comunes estandarizados
    Nuestros SOCs disponen de procesos comunes estandarizados para todas las actividades implicadas a lo largo de todo el ciclo de vida de la gestión de incidentes.


Los servicios de IR se prestan a través de dos modelos principales:

  • DFIR reactivo bajo demanda
    Clientes que cuentan con un SOC interno para monitorizar y manejar alertas de seguridad, que desean contar puntualmente con el equipo de expertos de ElevenPaths en modalidad 24x7.
  • DFIR dentro del SOC
    Los clientes del iSOC pueden añadir esta opción y beneficiarse de la integración de nuestro equipo DFIR con el resto de los servicios que ofrecemos.