vSOC spidernext: Integración y modularidad

Totalmente modular, se adapta a las necesidades específicas de cada organización, desde pequeñas empresas a grandes corporaciones.

Módulos de vSOC Spidernext

La solución spidernext es totalmente modular, se adapta a las necesidades específicas de cada organización, desde pequeñas organizaciones a grandes corporaciones. Pueden contratarse solo los módulos necesarios según los requerimientos de cada organización.

Monitorización de la seguridad de los sistemas y activos

El módulo de Monitorización de la seguridad de los sistemas y activos proporciona un potente aliado en la defensa de la organización y sus activos, monitorizando IOCs (Indicadores de compromiso) e información clave que permite la detección temprana de ataques, en especial APTs, incluso en la fase inicial, en el mismo instante de la gestación de estos.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y privadas que se trata mediante inteligencia artificial para obtener y categorizar alertas. Y se complementa mediante la implantación de agentes en la infraestructura del cliente, que permiten monitorizar la infraestructura interna y obtener la postura de seguridad, alertas y eventos de las soluciones de protección, los usuarios y los propios sistemas.

Detección de fugas de información

El módulo de Detección de fugas de información realiza una monitorización continua de fuentes en búsqueda de información relacionada con la organización, con el objetivo de localizar posibles fugas de información o exposición no deseada de información de esta.

Obtiene información de forma no intrusiva de multitud de fuentes y las categoriza según importancia para facilitar su posterior identificación, clasificación y revisión.

Monitorización sistemas y activos

Detección de ataques contra la reputación

El módulo de Detección de ataques contra la reputación realiza una monitorización continua de fuentes públicas en búsqueda de información relacionada con la reputación de la organización.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y las categoriza mediante inteligencia artificial, según importancia para facilitar su posterior identificación, clasificación y revisión.

Monitorización de información de inteligencia

El módulo de Monitorización de información de inteligencia realiza la exploración de fuentes de información públicas y privadas con el objetivo de recopilar información según las necesidades de inteligencia establecidas por la organización.

Obtiene información de forma no intrusiva de fuentes públicas y las categoriza mediante inteligencia artificial, según importancia para facilitar su posterior identificación, clasificación y revisión.

Análisis y monitorización de vulnerabilidades

El módulo de Análisis y monitorización de vulnerabilidades permite realizar de forma sencilla análisis periódicos de la infraestructura de la organización y detectar más de 50.000 vulnerabilidades en los sistemas, aplicaciones y servicios disponibles.

Esta herramienta se ofrece como appliance o empaquetada en una máquina virtual totalmente configurada que puede desplegarse de forma muy sencilla en la infraestructura de la organización y según las peticiones realizadas, realizará un escaneo de la red en búsqueda de vulnerabilidades, generando alertas e informes de las vulnerabilidades detectadas, así como el procedimiento propuesto para solventarlas.

Alertas y eventos de equipos de seguridad, electrónica y dispositivos de la Red

El agente spidernext SOAR (Orquestación, Automatización y Respuesta de Seguridad), permite de la captura de alertas y eventos de los distintos dispositivos de seguridad implementados en la organización. Permite capturar LOGS o eventos enviados mediante el protocolo estándar UDP, identificarlos mediante correlación e Inteligencia Artificial, procesarlos y generar alertas a partir de estos procesos. Incluye la capacidad interconectándose, si es necesario, con otros sistemas, soluciones o herramientas de terceros, con las que puede intercambiar información o solicitar la ejecución de procesos o acciones para hacer frente de forma inmediata a eventos o incidentes de seguridad.

Alertas y eventos de soluciones de seguridad

El agente SOAR además dispone de capacidad de correlar, reconocer y perfilar alertas especificas proporcionadas por herramientas Antimalware / EPPs / EDRs. Igualmente puede recibir alertas de otras soluciones de detección o prevención de fugas de información (DLP), Mobile Device Management (MD), sistema de Gestión de Eventos e Información de Seguridad (SIEM), Sistemas de Detección de Intrusos (IDS/IPS), soluciones de control de acceso a la red (NAC), soluciones de Gestión de Identidad y Accesos (IAM), sistemas de Gestión de Identidades Privilegiadas (PAM) etc.

Monitorización de postura de seguridad y bastionado de los sistemas

Nuestros agentes SOAR también permiten la Monitorización de postura de seguridad y bastionado de los servidores y endpoints, permiten identificar y controlar las herramientas y configuraciones de seguridad implementadas en los sistemas de la organización.

La postura de seguridad viene definida por puntos como el estado de las actualizaciones del sistema operativo, antivirus, firewall del sistema, aplicaciones instaladas, configuraciones, servicios que se están ejecutante, incluso conexiones establecidas, incluyendo GPOs (Políticas de seguridad) y configuraciones implementadas sobre la seguridad de los usuarios.

Integración con SIEMs y otras herramientas

Spidenext dispone de la capacidad de integración bidireccional con SIEMs y otras herramientas de seguridad, permitiendo la recepción y envío de eventos y alertas entre las aplicaciones con el objetivo de compartir y centralizar el control y gestión de la información clave sobre la seguridad de la organización.

Generación de Métricas y KPIs

Los Sistemas de Gestión de la Seguridad (SGSI) como la ISO 27001, el Esquema Nacional de Seguridad (ENS) y otros como la NIST, PCI-DSS, RGPD, etc., requieren que los eventos, incidentes y la eficacia de las medidas de seguridad implementadas, sean medibles. spidernext dispone de un módulo que permite obtener estas métricas y KPIs de forma automatizada a partir de toda la información recolectada, desde la que procede de los eventos de seguridad hasta la que emana de los propios incidentes, incluyendo criticidad, clasificación, incluso tiempo empleado en solventarlos. Esta capacidad y flexibilidad en la generación de métricas, aporta un valor añadido de suma importancia a la organización y facilita el cumplimiento de los requerimientos de los Sistemas de Gestión de la Seguridad de la información.

Spidernext es totalmente integrable con otros productos y soluciones de seguridad, y viceversa.