Construido sobre Administración de Seguridad Unificada (USM) Nuestra Gestión de Detección y Respuesta a Riesgos se apoya en la galardonada plataforma de Administración de Seguridad Unificada USM Anywhere de AT&T. A diferencia de otras soluciones basadas en SIEM o detección en Endpoint (EDR), la Plataforma USM combina varias herramientas de seguridad que son esenciales para la efectividad en la detección de amenazas y la respuesta a estas, en una consola unificada.

Las características clave incluyen el descubrimiento de activos, evaluación de vulnerabilidades, detección de intrusos en la red (NIDS), detección y respuesta en Endpoint (EDR), Eventos de correlación SIEM. Gestión a largo plazo, investigación de incidentes, reportes de cumplimiento y más.

Con estas características trabajando en conjunto, la plataforma USM es capaz de proporcionar un cubrimiento más amplio contra amenazas, y un contexto más profundo del entorno digital que otras soluciones de seguridad. De esta forma logramos detección temprana de amenazas,
reducimos falsos positivos y gestionamos la investigación de incidentes.

Inteligencia contra amenazas Alien Labs de AT&T Nuestra Gestión de Detección y Respuesta a Riesgos está siendo propulsada por inteligencia continua de AT&T Alien Labs, para que sus defensas estén actualizadas contra los más recientes modos de ataque.

Alien Labs, la unidad de detección de amenazas de AT&T, produce y entrega inteligencia contra amenazas oportuna y táctica directamente a la plataforma USM.

Alien Labs tiene acceso sin igual a la columna informática de AT&T, el sensor global de la red USM, el Open Threat Exchange® (OTX™), y otras fuentes de riesgo de datos. Más que entregar indicadores de amenazas GyberGard hace un análisis cualitativo que nos da un profundo conocimiento sobre las herramientas, tácticas y procedimientos (TTPs) de los ciberataques. Al identificar y entender cómo operan estos ciberataques, Alien Labs potencializa la detección de riesgos incluso si los atacantes cambian su metodología a medida que su sistema de IT evoluciona.

Manejado 24x7x365 por nuestros equipo de expertos SOC Contamos con décadas de experiencia en la gestión de servicios de seguridad para algunas de las empresas más grandes y de mas alto perfil a nivel mundial. Nuestro Centro de Operaciones de Seguridad SOC cuenta con un equipo de analistas de seguridad, dedicado a ayudarlo a proteger su negocio identificando e interrumpiendo amenazas de seguridad, las 24 horas del día, los 7 días de la semana, los 365 días del año.

Nuestro equipo de analistas maneja sus operaciones cotidianas de seguridad por usted, para que su equipo de seguridad se pueda enfocar en el trabajo estratégico.

Nuestras responsabilidades incluyen:

• Monitoreo proactivo 24x7x365 de las alarmas
• Identificación de vulnerabilidades
• Configuración de errores AWS y otras áreas de riesgo
• Validación, revisión y escalamiento de alarmas
• Recomendaciones y asesoría sobre respuestas a amenazas
• Coordinación de la respuesta sobre controles de seguridad integrados (AlienApps™)
• Implementación de cambios en respuesta a amenazas identificadas en otros servicios de ciberseguridad.

SOC: Más allá de las operaciones a la defensa de la seguridad Vamos un paso más allá que las funciones descritas anteriormente. Nuestro equipo de analistas del SOC funciona como su línea de defensa en un modelo de
servicios de alto contacto.

Nuestro equipo lo ayudará a lograr sus metas de cumplimiento en seguridad así:

• Lideramos en su empresa un despliegue de capacitación y compromiso de incorporación durante los primeros 30 días
• Analizamos las prioridades y metas de seguridad únicas para su ambiente IT a través de ejercicios de ensayo, ajustando su servicio de acuerdo los hallazgos
• Revisamos sus metas de seguridad de manera constante y damos recomendaciones sobre actualizaciones en políticas y controles de seguridad
• Apoyamos los requerimientos de su reporte de cumplimiento a través de la plataforma USM