POTENTES Y ROBUSTAS HERRAMIENTAS DE ALTA CALIDAD.
contamos con las mejores herramientas para lograr nuestros objetivos.
Objetivo
El Centro de Monitoreo y Operaciones de Seguridad de tpx tiene cómo objetivo.
- Descubrimiento de Activos.
- Evaluación de vulnerabilidades.
- Detección de intrusiones.
- Monitoreo de comportamiento.
- Respuesta a incidentes.
- Gestión de Riesgos.
- Correlación de eventos.
- Análisis e informes
Funcionalidad
La información es recaudada mediante un sensor, el cual es instalado en el dispositivo a monitorear y proteger, la información recopilada es enviada mediante un Media agente (agente de medio) de forma segura el cual es visualizado e interpretado en el cMOS (centro de Monitoreo y operaciones de RedTech) en la ciudad de México, donde son administrados y gestionados en base a la información.
¿QUE HACEMOS?
Auditorias Avanzadas con reportes de alta calidad.
Implementación
Para realizar la implementación de cMOS (centro de Monitoreo y operaciones de TPX), es necesario realizar un análisis de cuantos equipos serán monitoreados, seguido de un acuerdo en cuanto los SLA. La instalación por agentes es transparente y solo se necesita de acceso al equipo a monitorear.
Integracion
El centro de Monitoreo y operaciones de RedTech [cMOS), funciona gracias a integración de tecnologías y soporte de estas. AWS, ServiceNow, Box, FireEye, G Suite, Microsoft, Okta, Palo Alto, Sales Force, Splunk. Este servicio es una combinación de servicios cómo SIEM, EDR y UBA, sacando más provecho a la seguridad de la red y expandiendo la revisión de los activos e incluyendo endpoints, en otras palabras, dejamos a los atacantes sin ningún lugar donde esconderse.
Beneficios de el centro de Monitoreo y operaciones.
- Detección de Credenciales y usuarios comprometidos
- Detección de forma confiable de intrusos que se enmascaran como empleados.
- Detección de intrusos al principio de la cadena de un ataque y seguimiento en tiempo real.
- Alertas de cada anomalía detectada en tiempo real.
- Póliza de Soporte de ingeniero nivel 2 al aplicar políticas y remediaciones vía email/teléfono.
- Aviso vía email y mesa de servicio para seguimiento de las vulnerabilidades, bugs y vectores de ataques que salgan a la luz a partir de la creación del contrato creado.
- Póliza de soporte en caso de un incidente mayor con un forense ante un perito con licencias profesionales.
cMOS lo lleva de un ataque que pueda comprometer su empresa a una contención rápida. Encuentra al atacante en su red, acelera las investigaciones y finaliza la recopilación de datos y la monotonía administrativa.
