En AdvanSolution, ofrecemos Servicios Defensive (SOC & NOC) para proteger la infraestructura tecnológica de su organización mediante la supervisión continua, detección de amenazas y respuesta proactiva a incidentes. Nuestros equipos especializados garantizan una defensa robusta contra ataques cibernéticos.
Higiene esencial de la ciberseguridad
Identifique lo que debe proteger
Inventario de Red Analisis de vulnerabilidad Evaluaciones de Riesgo
Proteja con Defensa en profundidad
Politicas de seguridad Controles de Acceso. Parchado. Configuraciones. Capacitacion en Seguridad. Proteccion en correo electrónico, redes y endpoint. Acceso Zero Trust
Detección de actividad anómala
Barracuda Managed XDR: Monitoreo continuo. Caza de amenazas. Procesamiento y correlación de eventos. Investigacion y validación de alertas SOC
Reduzca su Tiempo de respuesta
Barracuda Managed XDR: Analisis de incidentes Respuesta Automatizada Aislamiento y bloqueo de amenazas Runbooks prescriptivos y manuales de estrategias Respuesta a incidentes
Mejore sus capacidades de recuperación
On Premises Backup. Cloud Backup. Data Archiving.
Retos empresariales
Experiencia interna en ciberseguridad limitada o nula / sin capacidad de respuesta
La lentitud de la respuesta (costoso)
Sin visibilidad de seguridad centralizada
Fatiga de alertas y falsos positivos
Sin requisitos normativos y de cumplimiento
Que es Managed XDR?
En términos simples, Managed XDR es una solución de detección y respuesta a incidentes que integra múltiples productos de seguridad en una plataforma unificada, respaldada por un Centro de Operaciones de Seguridad (SOC) 24/7/365. Recopila y correlaciona datos de varias capas de seguridad (endpoints, servidores, tecnologías de red, proveedores de protección de correo electrónico y servicios en la nube) para proporcionar capacidades avanzadas de detección, visibilidad y respuesta a amenazas.
Barracuda Managed XDR
24/7/365 SOC
La cobertura de SOC las 24 horas del día, los 7 días de la semana, los 365 días del año es fundamental para garantizar la detección continua de amenazas, una respuesta rápida y un riesgo minimizado de ataques sofisticados que pueden ocurrir en cualquier momento.
Datos Centralizados
Los datos de seguridad centralizados en un SIEM administrado proporcionan visibilidad integral, detección de amenazas acelerada y respuesta a incidentes más rápida a través de un análisis integrado en tiempo real en todas las capas de seguridad.
Automatizacion & AI
La automatización y la IA en una solución XDR son cruciales para identificar y neutralizar rápidamente las amenazas en tiempo real, reducir el tiempo de permanencia y minimizar los daños potenciales en todo el entorno de seguridad.
Búsqueda proactiva de amenazas
La búsqueda proactiva de amenazas identifica y mitiga las posibles amenazas cibernéticas antes de que puedan causar daño. Este enfoque proactivo permite a las organizaciones adelantarse a las amenazas en evolución, lo que garantiza una protección sólida y tranquilidad.
Barracuda XDR
Flujo de trabajo de eventos de seguridad
Ingesta de Eventos
Transmisión TCP Endpoint Conexión API Reenvió de Syslog
Análisis XDR
SIEM Totalmente Gestionado. Automatización SOAR. Inteligencia de Amenazas
Aanálisis de Alarmas
Investigación de SOC. Ccorrelación Cruzada. Validación de Alarmas
Alertas
SOC Con Llamadas Telefónicas. SOC Con Alertas por Correo. Respuesta automática a amenazas.
Seguridad de red XDR
Barracuda XDR Network Security integra un sistema de detección de intrusiones (IDS) con registros de seguridad de varios dispositivos y servicios de red, proporcionando una visión general de toda su red y, por lo tanto, permitiendo una detección más rápida de anomalías y actividades maliciosas.
Visibilidad completa
Barracuda XDR Network Security proporciona una amplia visibilidad en las redes físicas, aprovechando los datos de nuestros IDS, firewalls y otros dispositivos de red para detectar amenazas.
Respuesta automatizada a amenazas Threat Response
Las capacidades SOAR integradas agilizan la respuesta a las amenazas, bloqueando automáticamente las direcciones IP maliciosas en función del análisis en tiempo real y el runbook predefinido.
Información de amenazas mejorada
Barracuda Managed XDR utiliza inteligencia de amenazas actualizada y aprendizaje automático para detectar y bloquear las amenazas de red emergentes, reduciendo los falsos positivos y aumentando la eficacia de la seguridad.
Integraciones
Seguridad de red XDR:
El precio de XDR Network Security se calcula en función del número de fuentes de datos supervisadas por nuestra plataforma. Cada fuente de datos contribuye al volumen y la complejidad de la detección y el análisis de amenazas.
Seguridad de endpoints XDR
Barracuda XDR Endpoint Security impulsa la detección de amenazas mediante la integración de datos de las soluciones de protección de endpoints existentes para una mejor visibilidad y una respuesta más rápida.
Las organizaciones también pueden proteger los endpoints de forma más proactiva con una gestión experta y una supervisión continua a través de nuestra oferta de Fully Managed Endpoint Security.
Seguridad de endpoints gestionada XDR
Nuestra XDR Managed Endpoint Security combina la potencia de las capacidades de detección y respuesta impulsadas por IA de SentinelOne con el Centro de Operaciones de Seguridad (SOC) 24/7/365 de Barracuda para una defensa contra amenazas sin precedentes. Este servicio incluye administración de políticas, capacidades de respuesta completas, búsqueda de amenazas y actualizaciones continuas de agentes para mantener el máximo rendimiento.
Seguridad de endpoints supervisada por XDR
XDR Monitored Endpoint Security proporciona visibilidad, correlación y análisis continuos de los eventos de seguridad en todos los endpoints, utilizando una solución EDR existente. Mientras que la protección de endpoints se centra en detectar y bloquear amenazas localmente, XDR mejora esto integrando datos de su protección de endpoints, junto con varias otras fuentes de datos, identificando patrones de ataque complejos y acelerando la detección de amenazas.
Integraciones
Seguridad de endpoints supervisada por XDR:
El precio de XDR Monitored Endpoint Security se basa en el número total de endpoints que se supervisan. Cada punto de conexión, como una estación de trabajo, una computadora portátil o un servidor, se cuenta y el costo total se determina multiplicando el precio por punto de conexión por el número de dispositivos.
Seguridad de endpoints gestionada XDR
Barracuda XDR Managed Endpoint Security es una solución integrada de prevención de amenazas. Esta solución combina el poder de la IA para bloquear infecciones de malware con controles de seguridad adicionales que protegen contra ataques basados en scripts, sin archivos, memoria y dispositivos externos, y está respaldada por nuestro Centro de Operaciones de Seguridad 24/7/365.
Servicio Totalmente Gestionado
Barracuda XDR Managed Endpoint Security proporciona una supervisión experta, lo que garantiza que las amenazas sean detectadas y abordadas rápidamente por profesionales de seguridad dedicados. Esto permite a las organizaciones mejorar la protección de sus endpoints sin sobrecargar los recursos internos, beneficiándose de la supervisión 24/7 y las capacidades de respuesta rápida.
Reglas de punto de conexión automatizadas
Las detecciones patentadas de Barracuda, basadas en las reglas personalizadas STAR de SentinelOne, permiten a las organizaciones acelerar las acciones de detección y respuesta a amenazas, reduciendo las tareas manuales y mejorando la eficiencia. Al automatizar procesos complejos, las detecciones patentadas de Barracuda ayudan a identificar y mitigar las amenazas más rápidamente, mitigando los daños potenciales y garantizando una protección consistente.
Visibilidad y control unificados
La plataforma Barracuda XDR proporciona visibilidad y control optimizados en toda la plataforma XDR. Un único panel de control simplifica la gestión, lo que permite una detección de amenazas más rápida y acciones de respuesta coordinadas para mejorar la protección.
Seguridad de correo electrónico XDR
Barracuda XDR Email Security se integra a la perfección con sus servicios de seguridad de correo electrónico existentes para aumentar la protección con visibilidad mejorada, registro SIEM y alertas en tiempo real, todo dentro de una plataforma XDR unificada. Este servicio permite a las organizaciones detectar, analizar y responder a las amenazas basadas en el correo electrónico de manera más efectiva al proporcionar información integral y monitoreo centralizado.
Visibilidad mejorada y correlación cruzada
La ingesta de registros de protección de correo electrónico en nuestra plataforma Managed XDR permite la correlación de las amenazas basadas en el correo electrónico con los datos de otras tecnologías, para descubrir patrones de ataque más amplios o amenazas ocultas. La correlación cruzada de estos datos mejora la visibilidad, lo que permite a los equipos de seguridad identificar ataques multivectoriales y responder de manera más efectiva a posibles infracciones.
Registro centralizado
Al integrarse con los servicios de seguridad de correo electrónico existentes con registro SIEM, permite el monitoreo centralizado, lo que mejora la eficiencia del análisis de amenazas y la respuesta a incidentes.
Alertas en tiempo real
XDR Email Security ofrece alertas en tiempo real, lo que permite a los equipos de seguridad detectar, analizar y mitigar rápidamente los ataques basados en el correo electrónico, lo que reduce el riesgo de violaciones de datos e interrupciones del negocio.
Integraciones
Seguridad de correo electrónico XDR:
Los precios de XDR Email Security se determinan en función del número de buzones de correo con licencia dentro de su plataforma de correo electrónico, ya sea Microsoft 365 o Google Workspace.
Seguridad del servidor XDR
Barracuda XDR Server Security recopila, agrega y normaliza los datos de registro de algunos de los servidores Windows y Linux más críticos dentro de una red. Identifica el riesgo potencial mediante la plataforma de análisis, la inteligencia de amenazas y el Centro de operaciones de seguridad de XDR.
Registro SIEM avanzado
Barracuda XDR Server Security mejora la detección de amenazas mediante la recopilación y normalización de datos de registro de servidores Windows y Linux críticos, lo que permite una visibilidad completa de las actividades de la red y proporciona información valiosa para identificar riesgos potenciales.
Visibilidad de Active Directory
Al integrarse con Active Directory, Barracuda XDR Server Security ayuda a detectar accesos no autorizados, actividades sospechosas en la cuenta y posibles intentos de escalada de privilegios, proporcionando una capa esencial de defensa para administrar el acceso de los usuarios y proteger los datos confidenciales.
Análisis del comportamiento del usuario
La plataforma de análisis avanzado de XDR monitorea los patrones de comportamiento de los usuarios, lo que permite la identificación de actividades anómalas que pueden indicar intenciones maliciosas o amenazas internas, lo que garantiza una detección y respuesta rápidas a los riesgos de seguridad en evolución.
Seguridad en la nube XDR
Barracuda XDR Cloud Security supervisa los servicios en la nube para detectar y mitigar la actividad maliciosa, centrándose en riesgos como el acceso no autorizado a los buzones de correo, los cambios de administrador, los inicios de sesión imposibles y los ataques de fuerza bruta. Al analizar la infraestructura en la nube y el comportamiento de los usuarios, ayuda a identificar vulnerabilidades de identidad, activos y privilegios en tiempo real, lo que permite la detección proactiva de amenazas y una respuesta rápida para mitigar una posible infracción.
Respuesta automatizada a amenazas
Automated Threat Response for Microsoft 365 permite la corrección de riesgos de cuentas, lo que reduce el tiempo entre la detección y la mitigación. Este enfoque proactivo ayuda a mitigar el impacto de los ataques, garantizando una protección continua y mejorando la postura de seguridad general.
Análisis del comportamiento
Barracuda XDR Cloud Security aprovecha la analítica avanzada para examinar la infraestructura de la nube y el comportamiento de los usuarios, identificando vulnerabilidades de identidad, activos y privilegios en varias tecnologías en la nube.
Visibilidad completa de la nube
Barracuda XDR Cloud Security proporciona información detallada sobre los entornos en la nube, ofreciendo supervisión en tiempo real de varios servicios en la nube y la actividad de los usuarios para identificar y abordar las vulnerabilidades de identidad, activos y privilegios.
Integraciones
Seguridad en la nube XDR:
El precio de XDR Cloud Security se basa en la cantidad de buzones de correo con licencia en su entorno de Microsoft 365 o Google Workspace. Este servicio «todo en uno» ofrece protección integral sin costos adicionales por integrar múltiples plataformas o servicios en la nube.
Barracuda SOC
Liderazgo del SOC
Analistas Senior
Mejora de la eficiencia: Seguridad colaborativa Mejora de la automatización del flujo de trabajo del equipo rojo y azul Mejoras en los procesos Escaladas de clientes Amenazas emergentes
Analistas Ciberneticos
Detección de ataques
Seguridad defensiva Oponerse al sistema de protección del equipo rojo y orientación de incidentes de datos
Ingenieros de seguridad
Explotan las debilidades:La seguridad ofensiva se opone al equipo azul.Desarrollo de casos de uso Métodos de detección de ataques Inteligencia de amenazas. Caza de amenazas. Nuevas Amenazas R&D
Ingenieros de seguridad
Seguridad de Endpoint:
Endpoint Protection MGMT. Device Policy Management Ejercicios de ataque y defensa Análisis de malware.Investigación y desarrollo de Threat Hunting
Matriz de madurez de SOC
No todos los SOC son iguales
LEVEL 1 Basico
- Analistas del Equipo Azul , cobertura de horario comercial
- Seguridad de redes, Conocimiento de sistemas operativos, Análisis de correo electrónico
- Security+, Network+
- Escalamiento de incidentes simple y reglas listas para usar
- SIEM Basico
LEVEL 2 Intermedio
- Equipo Azul, Cobertura 24x7
- Conocimiento de IDS e IPS. Herramientas SOC como SIEM
- CIEH, CySA+
- Runbooks/playbooks, búsqueda de amenazas, cobertura básica de amenazas emergentes
- SIEM avanzado, inteligencia de amenazas de código abierto
LEVEL 3 Avanzado
- Equipo SOC 24x7 con roles especializados (Azul, Verde)
- Cloud Computing, seguridad de endpoints, auditoría y análisis de amenazas, tácticas y técnicas de ataque de adversarios
- AWS Cloud Practitioner, Azure Fundamentals
- Clasificación de riesgos de seguridad, capacidades manuales de permiso y lista de bloqueo, reglas SIEM personalizadas
- Recursos EDR, sandbox de malware
LEVEL 4 Optimizado
- Equipo SOC 24x7 con roles avanzados (Morado, Rojo)
- Amplia experiencia con ataques en vivo que van desde varios ATP. Herramientas SOC avanzadas, como SOAR
- GIAC, AWS Solutions Architect, AWS Developer
- Búsqueda avanzada de amenazas, ejercicios de ataque y defensa, correlación de registros en múltiples fuentes de datos
- SOAR, +300 detecciones basadas en firmas asignadas a MITRE ATT&CK, laboratorio en la nube
LEVEL 5 Innovadora
- SOC global 24x7 Azul, Verde, Morado, Rojo, Blanco Equipos con presencia regional (AMER, EMEA, APAC)
- Conjunto completo de habilidades, que cubre todos los Aspectos defensivos y ofensivos herramientas de seguridad junto con el desarrollo y la experiencia en IA/ML. Investigación y desarrollo de nuevos avances y optimizaciones de seguridad
- CISSP, AWS, Azure, CISA, CSAP, ISO 27001, AWS Security, GCIH, C|EH, GIAC, and CySA+, Security+, Network+
- Asignación avanzada de runbooks, ataque y defender los ejercicios, incidentes orientación de respuesta y búsqueda de amenazas. Capacidades automatizadas de permitir y bloquear. Cobertura de día cero más rápida
- SIEM, SOAR, TIP de última generación con IOC 11B+, detecciones basadas en 900+ ML, mapeo de marcos MITRE ATTACK, laboratorios de ataque, defensa automatizada contra amenazas
Prioridad de alerta y SLA
Bajo Riesgo
SLA 8 Horas
Escalamiento
- Integración de correo electrónico o tickets
- Panel de control de Barracuda XDR
Descripción
Actividad que es valiosa para la concienciación, pero que puede no requerir que se tomen medidas
Ejemplo
- Cuenta de usuario creada
- Actividad de escaneo
- Contraseña cambiada
Medio Riesgo
SLA 1 Horas
Escalamiento
- Integración de correo electrónico o tickets
- Panel de control de Barracuda XDR
Descripción
Actividad que requiere acción, pero que normalmente no tendría un impacto sustancial como un evento independiente.
Ejemplo
- Eventos de inicio de sesión sospechosos
- Intento de fuerza bruta
- Coincidencias de inteligencia de amenazas
Alto Riesgo
SLA 20 Minutes
Escalamiento
- Llamada
- Integración de correo electrónico o tickets
- Panel de control de Barracuda XDR
Descripción
Actividad que tiene el potencial de causar daños graves a los entornos de los clientes
Ejemplo
- Malware o ransomware
- Escalada de privilegios
- Herramienta de hackeo detectada
Prioridad de alerta y SLA
ATR for XDR Cloud Security
ATR for XDR Endpoint Security
ATR for XDR Network Security
SOAR
Orquestación, automatización y respuesta de seguridad
Enriquecimiento
Quita los falsos positivos y agrega contexto adicional a la telemetría ingerida, como agregar la geolocalización asociada a una dirección IP
Correlación
Identifica datos de eventos similares de varios orígenes de telemetría para identificar patrones y, además, ayuda a eliminar los falsos positivos
Desduplicación
Identifica alarmas y alertas similares y las agrupa en un solo incidente
Remediación
El bloqueo activo se implementa dentro de los activos, como ir a un firewall y agregar una dirección IP maliciosa a su lista de bloqueados
Runbooks
Guía paso a paso que explica cómo responder a un incidente
Entonces, ¿por qué Barracuda Managed XDR?
Avances técnicos
- Centro de operaciones de seguridad global maduro las 24 horas del día, los 7 días de la semana, los 365 días del año
- SIEM totalmente gestionado
- Agnóstico del proveedor
- Respuesta automatizada a amenazas mediante SOAR
- Protección y respuesta de endpoints totalmente gestionadas
- Inteligencia de amenazas robusta con más de 11 mil millones de IOC
- Reglas generativas de IA/ML asignadas a MITRE Framework
- Búsqueda proactiva de amenazas
Ventajas comerciales
- Modelo de costos predecible
- Sin tarifas de incorporación
- Sin tarifas base ni tarifas de plataforma
- Sin tamaño mínimo de la operación
- Agrupación a la carta
- Sin tarifas por consumo de datos
- Incorporación de guante blanco
- Avisos semanales de amenazas
- Capacidades multiinquilino
- Informes ejecutivos personalizables
Refuerce su infraestructura con nuestros servicios Defensive (SOC & NOC)
Proteja sus activos digitales con la supervisión continua y experta de nuestros servicios SOC & NOC.
¿Listo para optimizar su ciberseguridad? ¡Contáctenos hoy mismo y fortalezca la protección de su empresa!