Implementación

Para realizar la implementación de cMOS (centro de Monitoreo y operaciones de TPX), es necesario realizar un análisis de cuantos equipos serán monitoreados, seguido de un acuerdo en cuanto los SLA. La instalación por agentes es transparente y solo se necesita de acceso al equipo a monitorear.

Integracion

El centro de Monitoreo y operaciones de RedTech [cMOS), funciona gracias a integración de tecnologías y soporte de estas. 
AWS, ServiceNow, Box, FireEye, G Suite, Microsoft, Okta, Palo Alto, Sales Force, Splunk. Este servicio es una combinación de servicios cómo SIEM, EDR y UBA, sacando más provecho a la seguridad de la red y expandiendo la revisión de los activos e incluyendo endpoints, en otras palabras, dejamos a los atacantes sin ningún lugar donde esconderse.

Beneficios de el centro de Monitoreo y operaciones.

• Detección de Credenciales y usuarios comprometidos
• Detección de forma confiable de intrusos que se enmascaran como empleados.
• Detección de intrusos al principio de la cadena de un ataque y seguimiento en tiempo real.
• Alertas de cada anomalía detectada en tiempo real.
• Póliza de Soporte de ingeniero nivel 2 al aplicar políticas y remediaciones vía email/teléfono.
• Aviso vía email y mesa de servicio para seguimiento de las vulnerabilidades, bugs y vectores de ataques que salgan a la luz a partir de la creación del contrato creado.
• Póliza de soporte en caso de un incidente mayor con un forense ante un perito con licencias profesionales.

cMOS lo lleva de un ataque que pueda comprometer su empresa a una contención rápida. Encuentra al atacante en su red, acelera las investigaciones y finaliza la recopilación de datos y la monotonía administrativa.