nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Supervise, detecte y proteja con Security Operation Center

Los servicios SOC de Formind permiten a las empresas supervisar sus sistemas de información (utilizando algunas de las soluciones SIEM, EDR y NDR más potentes del mercado), lo que les permite detectar ataques con extrema rapidez y eliminar los falsos positivos.

Contáctenos

20 %

El 20% de las empresas son víctimas del ransomware.

*Barómetro CESIN 2023

¿Está suficientemente protegido contra un ciberataque?

Los ataques son cada vez más complejos y las redes de hackers se multiplican y organizan. Cada vez es más complicado detectar estos ataques con las herramientas y métodos operativos tradicionales de los SOC.

Un SOC se establece siguiendo un enfoque escalonado basado en el alcance de la cobertura: puntos finales (EDR), equipos de infraestructura (SIEM), herramientas de seguridad SaaS (conector API), red (NDR); limitando al mismo tiempo el número de tecnologías para aprovechar todo su potencial.

El despliegue del SOC de Formind le permite obtener resultados iniciales en menos de 2 meses, frente a un SOC estándar que suele tardar 6 meses. Estos resultados son accesibles a través de la cabina de seguridad, por lo que está informado en tiempo real del estado de sus alertas e incidentes, y puede tomar las medidas de protección adecuadas.

El SOC de Formind orquesta sus soluciones de seguridad y le permite :

  • Ponga su seguridad de SI bajo vigilancia para iluminar la oscuridad
  • Ser capaz de detectar ataques sin esperar a que tengan un impacto visible.
  • Reduzca riesgos, gane en tranquilidad y aumente la confianza de sus socios

Ser capaz de detectar ataques sin esperar a que tengan un impacto visible.

Adaptabilidad

El SOC de Formind puede interactuar con la mayoría de las tecnologías del mercado.

Podemos integrar la tecnología de su elección, ya sea SIEM (Azure Sentinel, Splunk, Logpoint, Elastic, etc.), EDR (Microsoft, Crowdstrike, Sentinel One, Harfanglab, Cybereason, Trellix, CheckPoint, etc.) o cualquier otra herramienta de seguridad, gracias a nuestra experiencia en las distintas soluciones del mercado y al diseño de la arquitectura del SOC de Formind.

Facturación positiva real

El servicio se factura en función del número de incidentes de seguridad tratados por el SOC. Este enfoque permite :

  • Limitar y reducir el número de falsos positivos, para que nuestros analistas puedan concentrar sus esfuerzos en los eventos que tienen mayor impacto en su negocio.
  • Diferénciese de la facturación por volumen, EPS, número de activos, que no refleja un enfoque de seguridad real y es más costosa.

Proximidad

Con demasiada frecuencia, los resultados de los servicios de otros socios SOC ponen de manifiesto una falta de visibilidad sobre la gestión de alertas e incidentes, así como una falta de escalabilidad y capacidad para tener en cuenta los cambios en la organización del cliente. Formind está convencido de la necesidad de que sus expertos en SOC le apoyen en sus problemas de supervisión y detección de amenazas mediante puntos de supervisión periódicos y operativos.

Para lograrlo, hemos decidido crear comités de dirección bimensuales y comités de mejora operativa (30 minutos cada quince días).

Nuestro objetivo: ayudar a sus equipos a progresar en materia de seguridad y mejorar la protección de sus sistemas de información.

SOC Próxima generación

El concepto de SOC as Code, industrializado en el seno del SOC, responde a varias problemáticas: la evolución constante de la amenaza, la obtención de ROI y de resultados concretos y rápidos. Para ello, SOC as code permite :

Despliegue rápidamente un conjunto de reglas estándar (150) y personalizadas al crear su entorno tecnológico, sea cual sea el SIEM que utilice. Esto garantiza una protección completa y optimizada de su entorno.

Difunda y aproveche las mejoras recurrentes para estar siempre al día de las últimas amenazas.

Automatice determinadas acciones de respuesta (por ejemplo, aislar una estación de trabajo, concienciar a los usuarios, etc.) para limitar la propagación y centrar a los analistas de Formind en las alertas más complejas y con mayor impacto en su empresa.

Despliegue rápido para obtener resultados inmediatos, con total transparencia

Integración rápida y sencilla :

Gracias a opciones y desarrollos tecnológicos probados, el despliegue del SOC se realiza en paquetes y puede adaptarse a todos los entornos:

  • Un enfoque metodológico normalizado, basado en talleres: identificación de los escenarios de ataque, alcance del despliegue, acceso a las herramientas, VSR, VABF y RUN.
  • Una infraestructura simplificada de recogida de datos basada en las alertas generadas por las herramientas de seguridad. Este cambio de paradigma simplifica la integración.

¡Un SOC operativo y las primeras alertas en menos de 2 meses!

Una visión unificada de las alertas :

¿Aún no ha desplegado un SOC? Formind puede hacerlo por usted, con las mejores tecnologías del mercado y acceso a la experiencia asociada: Microsoft Sentinel como orquestador de alertas y un EDR adaptado a su entorno y al tamaño de su organización.

¿Dispone de tecnologías existentes? Formind se centra en todas sus alertas en el orquestador Azure Sentinel y pilota sus herramientas de seguridad.

 

Referencias de nuestros clientes

En menos de 2 meses, Formind desplegó un EDR, gestionado por los equipos del SOC de Formind, para reforzar la protección de los 1300 activos del SI del cliente.

El proceso de creación del servicio fue el siguiente:

  • Recogida de necesidades prioritarias, análisis general de riesgos de la empresa para determinar los activos críticos y los datos sensibles.
  • Instalación de agentes Harfanglab.
  • Implementación del concentrador de alertas, 80 reglas de detección, incluidas 6 reglas específicas.
  • Creación de procedimientos, RACI, documentos de arquitectura, comité de dirección cercano (mensual y semanal), formación sobre la herramienta (incluida en el SOC).
  • Reducción de los falsos positivos.
  • RUN de supervisión continua de SI y gestión de incidentes.

Puesta en marcha del servicio de supervisión de 500 activos en menos de 2 meses:

  • Definición de los requisitos del cliente, RACI y comitología del proyecto; integrado en paralelo con el despliegue de Microsoft InTune MDM en todas las estaciones de trabajo.
  • Implantación de licencias, creación y configuración de herramientas EDR Microsoft Defender for Endpoint for Businesses, consola central Defender 365, SIEM Microsoft Sentinel, análisis sintáctico y conexión con el SOC.
  • Implantación de un modelo de despliegue en anillo EDR (ondas).
  • Monitorización continua del SI de la BDU en todos los puestos de trabajo, TMA, gestión de alertas, vulnerabilidades y monitorización asociada.

Por cuenta de un importante grupo francés (120.000 personas), Formind supervisa una aplicación crítica y gestiona las vulnerabilidades, las no conformidades y la supervisión de la seguridad de los activos en producción en la nube OCI.

El proceso de creación del servicio fue el siguiente:

  • Mapeo de los sistemas existentes y desarrollo de la matriz de riesgos y elementos contextuales para su implantación en OCI.
  • Instalación de agentes y concentradores de recogida de registros de eventos. Mutualización con alertas integradas de OCI.
  • Implantación del SIEM Microsoft Sentinel, análisis de sintaxis y conexión con el SOC.
  • Creación de la RACI, matriz de puntos de contacto y métodos de comunicación. Integración de las operaciones de seguridad en un comité de proyecto de seguridad existente.
  • Monitorización continua del ERP IS del Grupo, gestión de alertas, vulnerabilidades y monitorización asociada. Soporte al editor.

En un SOC existente, la atención se centra en la eficiencia. El objetivo es aportar conocimientos para mejorar la supervisión existente. Como el SIEM desempeña un papel central, tenemos que proporcionar un análisis técnico de la situación y de la herramienta.

Descripción de la misión

  • Creación de paneles de seguridad para ayudar a los analistas a investigar más rápidamente
  • Creación de alertas: monitorización de la plataforma (recogida por Splunk y agentes Cloud, balanceo de carga, uso de licencias, etc.)
  • Incorporación de nuevas fuentes: AWS (Cloudtrail, redshift), Jira, Confluence
  • Mejora de la plataforma Splunk: corrección de configuraciones
  • Splunk MCO (ayuda en caso de problema, actualización de la plataforma)

En un contexto delicado, el objetivo es construir un SOC aprobado y ponerlo en funcionamiento en menos de 2 meses. El reto consiste en cumplir los requisitos de la norma que deben cubrirse como preparación para una auditoría completa.

Descripción de la misión

  • Acompañar al cliente en un enfoque 100% ágil para lograr un SOC de valor mínimo.
  • Definición de la arquitectura MVP y redacción de los documentos de diseño y arquitectura, definición de los cuadros de mando deseados
  • Integración de SIEM elástico, despliegue y configuración de agentes

Tras los repetidos ataques sufridos por esta PYME, en los que participó la FIR Formind, el reto consistía en ser capaces de prevenir un ciberataque en lugar de sufrirlo.
El objetivo es mejorar la ciberdisciplina del cliente y hacer funcionar su SOC y EDR.

Descripción de la misión

  • Definición de la arquitectura y redacción de los documentos de diseño y arquitectura, definición de los cuadros de mando deseados.
  • Integración de Azure SIEM, despliegue y configuración de agentes.
  • Realización del RUN y utilización del MDE EDR.

Preguntas frecuentes

Un proyecto SOC se percibe como largo y costoso. ¿Cómo puede SOC Formind afrontar este reto?

Tenemos capacidad para desplegar rápidamente nuestro SOC utilizando sus tecnologías o desplegando tecnologías probadas que sean fáciles de integrar. Escalamos el servicio con la mayor precisión posible, utilizando la automatización para reducir los costes del SOC.

¿Por dónde empiezo a crear un SOC?

Recomendamos un aumento gradual de las tecnologías, empezando por EDR, seguido de la recopilación de registros de infraestructura, NDR y DLP.

¿Soy propietario de algo en este servicio SOC?

Nuestro SOC estándar nos permite trabajar en sus entornos, en particular en su inquilino O365 y con sus herramientas de seguridad, o las desplegadas por nosotros.

¿Se compromete a poner remedio cuando se detectan incidentes?

Nos comprometemos a supervisar todo el incidente: desde su notificación como alerta en nuestro SIEM hasta el cierre del incidente.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos