Funcionalidades

¿Qué es spidernext?

Es una plataforma de ciberdefensa basada en un Virtual SOC (Centro de operaciones de Seguridad), que va más allá de la correlación de eventos de seguridad, incorpora un potente motor de búsqueda basado en Inteligencia Artificial, cuya función principal es la de identificar información clave, vinculada con los activos que los usuarios añaden a la plataforma, valorarla, analizarla y clasificarla según su valía y el nivel de riesgo que esta representa.

Por último, enviar alertas personalizadas según grado de criticidad y proporcionar una plataforma para generar reportes y gestionar los datos en tiempo real. Esto otorga la capacidad de identificar eventos que puedan afectar a la seguridad, incluso un posible ciberataque antes de que ocurra, recuperar información de inteligencia y detectar ataques a la reputación de una organización.

Permite unificar en una sola plataforma la gestión y control de los distintos elementos que configuran la seguridad de la organización.

Contribuye a gestionar y mejorar la seguridad de su organización mediante el sistema inteligente de defensa incorporado a la plataforma que permite una monitorización de activos e IOCs (Indicadores de Compromiso), el análisis de vulnerabilidades y detección de elementos susceptibles de ser dañinos de forma automatizada.

También contribuye de forma importante a mejorar la capacidad de respuesta ante incidentes de seguridad, al disponer de una centralización de la seguridad que ofrece más información y visibilidad.

Identificación de:

  • Ataques mediante la integración con EPPs, EDRs, SIEMS, Firewalls, etc.
  • Vulnerabilidades en la infraestructura de la organización.
  • Información técnica que podría ser útil para un atacante.
  • Sistemas desactualizados o mal configurados.
  • Preparación de ataques dirigidos (APTs) por grupos de delincuentes.
  • Fugas de datos confidenciales.

Detección de:

  • Posibles puntos vulnerables que pueden ser la entrada para ciberatacantes.
  • Sistemas infectados.
  • Posible gestación de ataques por phishing que tienen como objetivo nuestros clientes o sus clientes.
  • Suplantaciones de webs corporativas y de tiendas online del cliente.
  • Hackeo o infección de dominios del cliente.
  • Un uso inadecuado activos por parte de empleados.
  • Comportamientos anormales de usuarios o aplicaciones.
  • Infraestructuras del cliente que son orígenes de ataques a terceros.
  • Usuarios y contraseñas robadas de nuestros clientes.

Aporta:

  • Centralización de la seguridad.
  • Mayor capacidad de correlación de eventos.
  • Más información y visibilidad en los incidentes.
  • Mejor capacidad de respuesta.

Facilita la toma de decisiones mediante la recopilación automatizada de información de inteligencia de centenares de fuentes públicas y privadas.

Información de inteligencia sobre la organización.

Información de inteligencia sobre su competencia.

Información de inteligencia sobre sus empleados o colaboradores.

Información de inteligencia sobre VIPS.

Detección de posibles fugas de información.

Monitorización en tiempo real, de la reputación de una empresa, institución o personalidad a partir de la información publicada en medios de comunicación, foros y redes sociales.

Información sobre noticias publicadas relacionadas con los clientes.

Detección de uso indebido de marcas de los clientes.

Detección de usurpaciones de identidad.

Detección de noticias y publicaciones maliciosas.

Detección de comentarios difamatorios.

Ayuda a la concienciación en seguridad de los empleados, realizando campañas de simulación de phishing y difundiendo noticias relacionadas con la seguridad.

Crear y gestionar campañas personalizadas de simulación de phishing.

¿Cuál es el proceso de spidernext?

Envío de alertas en tiempo real

Existen 5 tipos de alertas según el grado de importancia del evento. Usted podrá definir cuando, como y que acción realizar para cada uno de estos niveles.

Los usuarios pueden configurar los métodos de aviso de forma sencilla dependiendo del nivel de riesgo, el aumento de este o incluso la detección de un evento en concreto.

Para clasificar el riesgo, el motor de procesado de resultados e inteligencia artificial adjudicará un valor a cada evento que pueda considerarse susceptible de formar parte de una amenaza. Este valor irá del 1 al 5 dependiendo de la criticidad de éste.

1 Evento clasificado inicialmente con peso mínimo en una APT o importancia muy baja

2Evento clasificado de importancia baja

3Evento clasificado con importancia media

4Evento clasificado de importancia alta

5Evento clasificado de importancia crítica

Envío de alertas en tiempo real

Existen 5 tipos de alertas según el grado de importancia del evento. Usted podrá definir cuando, como y que acción realizar para cada uno de estos niveles.

Los usuarios pueden configurar los métodos de aviso de forma sencilla dependiendo del nivel de riesgo, el aumento de este o incluso la detección de un evento en concreto.

Para clasificar el riesgo, el motor de procesado de resultados e inteligencia artificial adjudicará un valor a cada evento que pueda considerarse susceptible de formar parte de una amenaza. Este valor irá del 1 al 5 dependiendo de la criticidad de éste.

1 Evento clasificado inicialmente con peso mínimo en una APT o importancia muy baja
2Evento clasificado de importancia baja
3Evento clasificado con importancia media
4Evento clasificado de importancia alta
5Evento clasificado de importancia crítica