Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
Los servicios SOC de Formind permiten a las empresas supervisar sus sistemas de información (utilizando algunas de las soluciones SIEM, EDR y NDR más potentes del mercado), lo que les permite detectar ataques con extrema rapidez y eliminar los falsos positivos.
20 %
El 20% de las empresas son víctimas del ransomware.
*Barómetro CESIN 2023
Los ataques son cada vez más complejos y las redes de hackers se multiplican y organizan. Cada vez es más complicado detectar estos ataques con las herramientas y métodos operativos tradicionales de los SOC.
Un SOC se establece siguiendo un enfoque escalonado basado en el alcance de la cobertura: puntos finales (EDR), equipos de infraestructura (SIEM), herramientas de seguridad SaaS (conector API), red (NDR); limitando al mismo tiempo el número de tecnologías para aprovechar todo su potencial.
El despliegue del SOC de Formind le permite obtener resultados iniciales en menos de 2 meses, frente a un SOC estándar que suele tardar 6 meses. Estos resultados son accesibles a través de la cabina de seguridad, por lo que está informado en tiempo real del estado de sus alertas e incidentes, y puede tomar las medidas de protección adecuadas.
El SOC de Formind orquesta sus soluciones de seguridad y le permite :
Adaptabilidad
El SOC de Formind puede interactuar con la mayoría de las tecnologías del mercado.
Podemos integrar la tecnología de su elección, ya sea SIEM (Azure Sentinel, Splunk, Logpoint, Elastic, etc.), EDR (Microsoft, Crowdstrike, Sentinel One, Harfanglab, Cybereason, Trellix, CheckPoint, etc.) o cualquier otra herramienta de seguridad, gracias a nuestra experiencia en las distintas soluciones del mercado y al diseño de la arquitectura del SOC de Formind.
Facturación positiva real
El servicio se factura en función del número de incidentes de seguridad tratados por el SOC. Este enfoque permite :
Proximidad
Con demasiada frecuencia, los resultados de los servicios de otros socios SOC ponen de manifiesto una falta de visibilidad sobre la gestión de alertas e incidentes, así como una falta de escalabilidad y capacidad para tener en cuenta los cambios en la organización del cliente. Formind está convencido de la necesidad de que sus expertos en SOC le apoyen en sus problemas de supervisión y detección de amenazas mediante puntos de supervisión periódicos y operativos.
Para lograrlo, hemos decidido crear comités de dirección bimensuales y comités de mejora operativa (30 minutos cada quince días).
Nuestro objetivo: ayudar a sus equipos a progresar en materia de seguridad y mejorar la protección de sus sistemas de información.
SOC Próxima generación
El concepto de SOC as Code, industrializado en el seno del SOC, responde a varias problemáticas: la evolución constante de la amenaza, la obtención de ROI y de resultados concretos y rápidos. Para ello, SOC as code permite :
Despliegue rápidamente un conjunto de reglas estándar (150) y personalizadas al crear su entorno tecnológico, sea cual sea el SIEM que utilice. Esto garantiza una protección completa y optimizada de su entorno.
Difunda y aproveche las mejoras recurrentes para estar siempre al día de las últimas amenazas.
Automatice determinadas acciones de respuesta (por ejemplo, aislar una estación de trabajo, concienciar a los usuarios, etc.) para limitar la propagación y centrar a los analistas de Formind en las alertas más complejas y con mayor impacto en su empresa.
Gracias a opciones y desarrollos tecnológicos probados, el despliegue del SOC se realiza en paquetes y puede adaptarse a todos los entornos:
¡Un SOC operativo y las primeras alertas en menos de 2 meses!
¿Aún no ha desplegado un SOC? Formind puede hacerlo por usted, con las mejores tecnologías del mercado y acceso a la experiencia asociada: Microsoft Sentinel como orquestador de alertas y un EDR adaptado a su entorno y al tamaño de su organización.
¿Dispone de tecnologías existentes? Formind se centra en todas sus alertas en el orquestador Azure Sentinel y pilota sus herramientas de seguridad.
Un proyecto SOC se percibe como largo y costoso. ¿Cómo puede SOC Formind afrontar este reto?
Tenemos capacidad para desplegar rápidamente nuestro SOC utilizando sus tecnologías o desplegando tecnologías probadas que sean fáciles de integrar. Escalamos el servicio con la mayor precisión posible, utilizando la automatización para reducir los costes del SOC.
¿Por dónde empiezo a crear un SOC?
Recomendamos un aumento gradual de las tecnologías, empezando por EDR, seguido de la recopilación de registros de infraestructura, NDR y DLP.
¿Soy propietario de algo en este servicio SOC?
Nuestro SOC estándar nos permite trabajar en sus entornos, en particular en su inquilino O365 y con sus herramientas de seguridad, o las desplegadas por nosotros.
¿Se compromete a poner remedio cuando se detectan incidentes?
Nos comprometemos a supervisar todo el incidente: desde su notificación como alerta en nuestro SIEM hasta el cierre del incidente.
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.