Gestión de Eventos de Seguridad de la Información SIEM

Servicio

EGS realiza la detección, análisis y gestión de eventos e incidentes de seguridad gracias a su equipo especialista capacitado.

IBM Qradar es un SIEM que colecciona, consolida y correlaciona eventos por segundo que gravitan sobre los activos tecnológicos críticos de la empresa. La tecnología IBM QRadar "detecta anomalías, descubre amenazas avanzadas y elimina falsos positivos. Consolida datos de eventos de registro y de flujo de red de miles de dispositivos, puntos finales y aplicaciones distribuidos por toda una red" .

Beneficios del Servicio

Visibilidad en tiempo real
Detección eficiente de amenazas
Priorización de alertas
Contribución al cumplimiento normativo

Propuesta de Valor EGS

Aumentar el ROI de la tecnología instalada y servicio contratado
Potenciar relaciones de largo plazo, con acompañamiento
Simplicar la administración TI para el cliente; nos convertimos en una extensión de su equipo
Otorgar visibilidad; convertimos la seguridad en entregables tangibles

Etapas del Servicio Gestión de Eventos de Seguridad de la Información SIEM

Conocimiento del cliente: Dimensionamiento adecuado de cliente y su arquitectura a través de un trabajo metodológico y detallado, etapa fundamental para asegurar el éxito del proyecto.

Despliegue: Fase de implementación del servicio, que incorpora un plan comunicacional de avances y se aplica rigurosidad para la puesta en marcha en plazos oportunos. Incluye el levantamiento de información inicial, generación de reglas, gestión de incidentes, control y mejoras.

Análisis: Fase de madurez inicial donde se definen acciones dirigidas al fortalecimiento de tecnología instalada, y empoderamiento de la contraparte; y reglas y políticas alineadas al negocio del cliente.

Gestión de Seguridad: Registro de detecciones y despliegue de acciones de servicio según su nivel de severidad; entrega y ejecución de recomendaciones.