Centro de Operaciones de Seguridad (SOC)

Home > Sobre OneseQ > Nuestro SOC

Importancia de la monitorización activa de seguridad

En un contexto en el que el 53% de las compañías ha sufrido un ataque ransomware y en el que el éxito del cifrado de datos ronda el 73%, la monitorización activa de seguridad mediante SOC es imprescindible.

Centro de Operaciones en Seguridad de OneseQ

Desde OneseQ, gracias al conocimiento de nuestro Centro de Operaciones en Seguridad (SOC), te ofrecemos la posibilidad de que cuentes con un ecosistema de visibilidad externa e interna, un valor imprescindible en la gobernanza de la seguridad IT de tu compañía.

Funciones de nuestro SOC 24x7

A través de nuestro Centro de Operaciones de Seguridad, el cual está en marcha las 24 horas del día, todos los días del año:

 

  • Te ayudamos a conocer las amenazas externas e internas a las que te expones.
  • Monitorizamos eventos e incidencias de seguridad.
  • Almacenamos eventos de seguridad como evidencias para un posible forense, proceso judicial, etc.
  • Prevenimos posibles amenazas en el futuro a través de la aplicación de las medidas correctivas correspondientes.
  • Generamos mayor visibilidad sobre incidentes de seguridad externos que puedan impactar en tus infraestructuras.
  • Evidenciamos la “preocupación” por el control de la seguridad de cara a normativas como la LOPD.

¿Por qué confiar en el Centro de Operaciones de Seguridad de OneseQ?

Éstas son algunas de las claves de nuestro SOC:

Desciframos e interpretamos grandes cantidades de datos

Se basa en tecnologías que nos ayudan a descifrar grandes cantidades de datos e interpretarlos como eventos o incidentes de seguridad.

Colabora con una Red de conocimiento

Opera y colabora compartiendo información con otros SOCs, gracias a nuestra Red de conocimiento.

Ayuda de un Network Operation Center (NOC)

Gracias a pertenecer al grupo Alhambra IT (operador virtual de comunicaciones), poseemos un NOC (Network Operation Center) con una experiencia de más de 17 años.

Usa tecnología multi-SIEM y macro-correlación

Es operado con tecnología multi-SIEM y macro-correlación sobre tecnología cloud que se ofrece en modo SaaS y tarificado por EPS (Eventos Por Segundo).

Cuenta con prestigiosas acreditaciones

Cuenta con las máximas acreditaciones en buenas prácticas y seguridad IT.

Equipo altamente cualificado

Nuestro Centro de Operaciones de Seguridad es gestionado por personal altamente cualificado en servicios de ciberseguridad.

NOC-SOC 24x7
  • Despliegue e integración de plataformas
  • Ingestión de Logs
  • Análisis y correlación de Logs
  • Generación de indicadores de seguridad
  • Elaboración de detectores complejos de correlación
  • Ajuste y creación de casos de uso y alertas
  • Generación de alertas y eventos de seguridad
  • Generación de informes
  • Mantenimiento y soporte de la plataforma

Red de conocimiento internacional del SOC de OneseQ

En OneseQ colaboramos con centros y fuentes externas de información de cibervigilancia y cooperación entre SOCs. Concretamente, contamos con el apoyo y coordinación de centros de operaciones internacionales, lo que nos aporta visibilidad y fuentes de datos en todo el tránsito del servicio de alerta temprana de incidentes.

Colaboraciones

CCN
INCIBE
Red Nacional de SOC
Trusted Introducer
First
CSIRT

Red de SOC

SOC Propios y Socios

Madrid
Brasil
Santa Cruz de Tenerife

SOC Colaboradores

Barcelona
Chile
Casa Blanca (Marruecos)
Dubai (Emiratos Árabes)
Riyadh (Arabia Saudí)

Mapa red SOC