VSOC spidernext: Integración y modularidad

Totalmente modular, se adapta a las necesidades específicas de cada organización, desde pequeñas empresas a grandes corporaciones.

Monitorización de la seguridad de los sistemas y activos

El módulo de Monitorización de la seguridad de los sistemas y activos proporciona un potente aliado en la defensa de la organización y sus activos, monitorizando IOCs (Indicadores de compromiso) e información clave que permite la detección temprana de ataques, en especial APTs, incluso en la fase inicial, en el mismo instante de la gestación de estos.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y privadas que se trata mediante inteligencia artificial para obtener y categorizar alertas. Y puede complementarse mediante la implantación de agentes en la infraestructura del cliente, que permiten monitorizar la infraestructura interna y obtener alertas y eventos de seguridad de las herramientas de protección.

Detección de fugas de información

El módulo de Detección de fugas de información realiza una monitorización continua de fuentes en búsqueda de información relacionada con la organización, con el objetivo de localizar posibles fugas de información o exposición no deseada de información de esta.

Obtiene información de forma no intrusiva de multitud de fuentes y las categoriza según importancia para facilitar su posterior identificación, clasificación y revisión.

Monitorización sistemas y activos

Detección de ataques contra la reputación

El módulo de Detección de ataques contra la reputación realiza una monitorización continua de fuentes públicas en búsqueda de información relacionada con la reputación de la organización.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y las categoriza mediante inteligencia artificial, según importancia para facilitar su posterior identificación, clasificación y revisión.

Monitorización de información de inteligencia

El módulo de Monitorización de información de inteligencia realiza de forma no intrusiva la exploración de fuentes de información públicas y privadas con el objetivo de recopilar información según las necesidades de inteligencia establecidas por la organización.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y las categoriza mediante inteligencia artificial, según importancia para facilitar su posterior identificación, clasificación y revisión.

Análisis y monitorización de vulnerabilidades

El módulo de Análisis y monitorización de vulnerabilidades permite realizar de forma sencilla análisis periódicos de la infraestructura de la organización y detectar más de 50.000 vulnerabilidades en los sistemas, aplicaciones y servicios disponibles.

Esta herramienta se ofrece como appliance o empaquetada en una máquina virtual totalmente configurada que puede desplegarse de forma muy sencilla en la infraestructura de la organización y según las peticiones realizadas, realizará un escaneo de la red en búsqueda de vulnerabilidades, generando alertas e informes de las vulnerabilidades detectadas, así como el procedimiento propuesto para solventarlas.

Alertas y eventos de herramientas de seguridad, electrónica y dispositivos de la Red.

El módulo Syslog Server de Spidernext, permite de la captura de alertas y eventos de las distintas herramientas y dispositivos de seguridad implementados en la organización. Permite capturar cualquier formato de eventos enviados mediante el protocolo estándar UDP, identificarlos mediante correlación e Inteligencia Artificial, procesarlos y generar alertas a partir de estos procesos. Incluye la capacidad de realizar llamadas o enviar instrucciones a herramientas de terceros para que ejecuten procesos o acciones de protección de forma inmediata y automática.

Alertas de herramientas Antimalware / EPPs / EDRs

El módulo de Syslog también dispone de capacidad de correlar, reconocer y perfilar alertas especificas proporcionadas por herramientas Antimalware / EPPs / EDRs. Igualmente puede recibir alertas de otras soluciones de detección o prevención de fugas de información (DLP), Mobile Device Management (MD), sistema de Gestión de Eventos e Información de Seguridad (SIEM), Sistemas de Detección de Intrusos (IDS/IPS), etc.

Monitorización de postura de seguridad y bastionado de los endpoints

Los agentes de Monitorización de postura de seguridad de los endpoints permiten identificar y controlar las herramientas y configuraciones de seguridad implementadas en los endpoints de la organización que estén bajo el entorno Windows.

La postura de seguridad viene definida por puntos como el estado de las actualizaciones del sistema operativo, antivirus, firewall del sistema, aplicaciones instaladas, configuraciones, servicios que se están ejecutante, incluso conexiones establecidas. Esta postura de seguridad podrá definirse remotamente mediante Scripts definidos para cada grupo de endpoints o de forma general.

Incluye la capacidad de integrarse con la herramienta CLARA del CCN para evaluar la seguridad del endpoint.

Integración con SIEMs y otras herramientas

Spidenext dispone de la capacidad de integración bidireccional con SIEMs y otras herramientas de seguridad, permitiendo la recepción y envío de eventos y alertas entre las aplicaciones con el objetivo de compartir y centralizar el control y gestión de la información clave sobre la seguridad de la organización.

Generación de Métricas y KPIs

Los Sistemas de Gestión de la Seguridad como la ISO 27001, el Esquema Nacional de Seguridad (ENS) y otros, requieren que los eventos, incidentes y la eficacia de las medidas de seguridad implementadas, sean medibles. Spidernext dispone de un módulo que permite obtener estas métricas y KPIs de forma automatizada a partir de toda la información recolectada, desde la que proviene de los eventos de seguridad hasta la que proviene de los propios incidentes, criticidad, clasificación, incluso tiempo empleado en solventarlos. Esta capacidad y flexibilidad en la generación de métricas, aporta un valor añadido de suma importancia a la organización.

Campañas de simulación de phishing

La formación y concienciación también deben formar parte de la prevención frente a ataques, por lo que spidernext incorpora un entorno completo de simulación de Phishing, que permite definir modelos de correos y realizar campañas de simulación de envío de Phishing, junto con el seguimiento y la realización de informes sobre las acciones llevadas a cabo por los receptores de los correos, así como los resultados obtenidos.

Spidernext es totalmente integrable con otros productos y soluciones de seguridad, y viceversa.