SoC Platform by INNOVATE
by MNEMO EVOLUTION AND INTEGRATION SERVICES S.A.
SOC Platform by INNOVATE
A través de nuestra Plataforma SaaS de SOC, las empresas pueden beneficiarse de una rápida implementación de SIEM integrando las fuentes de datos nativas Microsoft para aumentar las capacidades de detección, análisis y respuesta basadas en los servicios de nube de Microsoft Azure, lo que permite reducir significativamente el nivel de riesgo y por lo tanto mejorar su postura de seguridad cibernética
Funcionalidades de la Plataforma SOC
• Despliegue y configuración en la plataforma SOC de Microsoft Sentinel en modo suscripción
• Servicio gestionado sobre la plataforma de INNOVATE
• Integración de fuentes nativas Microsoft (Microsoft 365/Azure)
• Posibilidad de integrar en la plataforma de soluciones de seguridad de terceros como fuentes de datos
• Configuración y activación de casos de uso asociados a las fuentes de datos integradas
- INNOVATE dispone de un amplio catálogo de casos de uso probados y operativos en continua evolución en entornos de producción reale
- Fine-tuning: ajuste continuo de los casos de uso activos. Eliminación de falsos positivos, creación de White/blacklists y ajuste de parámetros para una mayor optimización de las capacidades de detección alineadas con la necesidad del cliente y con el panorama de amenazas actual
• Monitorización de seguridad tiempo real + Detección de amenazas y anomalías 24x7
• Triaje, control y priorización de eventos causantes de incidentes
• Configuración de paneles de control (Workbooks) para mostrar informes personalizados interactivos y en tiempo real
• Alertas automatizadas de incidentes de seguridad priorizados
- Configuración de correos personalizados con la información relevante de la alerta y planes de acción recomendaciones de contención, mitigación y remediación
- Posibilidad de integrarse con herramienta de ticketing
• Reporting periódico de métricas, tendencias y recomendaciones
https://www.wetransact.io/