Centro de
operaciones de
seguridad SOC/CSIRT

Con carácter general, las organizaciones no disponen de herramientas y recursos suficientes para disponer internamente de un SOC/CSIRT.

Así mismo, el elevado volumen de eventos y su complejidad hacen necesario en muchos casos un apoyo externo especializado.

SOC

El servicio de SOC/CSIRT de CIES basado en MONSE es un servicio gestionado, diseñado para que expertos en ciberseguridad, con tres niveles de escalado, monitoricen 24x7x365 los eventos de su organización, los analicen y, en caso de verificarse el riesgo, generen los avisos pertinentes, aportando las recomendaciones y apoyo necesarios para la resolución del incidente.

La detección temprana es clave para prevenir un posible incidente, anticiparse es clave para prevenir un incidente de seguridad:

  • El SOC/CSIRT CIES cuenta con tecnología y personal especializados en ciberseguridad.
  • Aplicamos diferentes técnicas de vigilancia, que, trabajando conjuntamente, permiten detectar ataques.
  • La solución MONSE está certificada en el catálogo STIC 105 del CCN.
Monse

El servicio de SOC/CSIRT de CIES basado en MONSE es un servicio gestionado, diseñado para que expertos en ciberseguridad, con tres niveles de escalado, monitoricen 24x7x365 los eventos de su organización, los analicen y, en caso de verificarse el riesgo, generen los avisos pertinentes, aportando las recomendaciones y apoyo necesarios para la resolución del incidente.

La detección temprana es clave para prevenir un posible incidente, anticiparse es clave para prevenir un incidente de seguridad:

  • El SOC/CSIRT CIES cuenta con tecnología y personal especializados en ciberseguridad.
  • Aplicamos diferentes técnicas de vigilancia, que, trabajando conjuntamente, permiten detectar ataques.
  • La solución MONSE está certificada en el catálogo STIC 105 del CCN.
Monse
SOC

Se organiza en tres principales bloques que disponen de sus servicios/módulos específicos:

  • Servicio NIDS (Network Intrusion Detection System).
  • Correlación de eventos (SIEM).
  • Servicio de protección al directorio activo.
  • Módulo Threat Hunting.
  • Módulo ciberinteligencia.
  • Distintos servicios destinados prevenir la materialización de ataques.

  • Conjunto de servicios para dar respuesta cuando se materializa un ataque con el fin de minimizar el impacto y consecuencias del mismo.
  • Servicio NIDS (Network Intrusion Detection System).
  • Correlación de eventos (SIEM).
  • Servicio de protección al directorio activo.
  • Módulo Threat Hunting.
  • Módulo ciberinteligencia.
  • Distintos servicios destinados prevenir la materialización de ataques.

  • Conjunto de servicios para dar respuesta cuando se materializa un ataque con el fin de minimizar el impacto y consecuencias del mismo.

Con carácter general, las organizaciones no disponen de herramientas y recursos suficientes para disponer internamente de un SOC/CSIRT, por ello, la contratación de un servicio de SOC/CSIRT as a service puede ser una solución que puede adaptarse a las necesidades a un coste asumible.