VSOC spidernext: Integración y modularidad

Totalmente modular, se adapta a las necesidades específicas de la organización, desde pequeñas organizaciones a grandes corporaciones.

Monitorización de la seguridad de los sistemas y activos

El módulo de Monitorización de la seguridad de los sistemas y activos proporciona un potente aliado en la defesa de la organización y sus activos, monitorizando IOCs (Indicadores de compromiso) e información clave que permite la detección temprana de ataques, en especial APTs, incluso en la fase inicial, en el mismo instante de la gestación de estos.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y privadas que se trata mediante inteligencia artificial para obtener y categorizar alertas. Y puede complementarse mediante la implantación de agentes en la infraestructura del cliente, que permiten la monitorización interna.

Monitorización de fugas de información

El módulo de Monitorización de fugas de información realiza una monitorización continua de fuentes en búsqueda de información relacionada con la organización, con el objetivo de localizar posibles fugas de información o exposición no deseada de información de esta.

Obtiene información de forma no intrusiva de multitud de fuentes y las categoriza según importancia para facilitar su posterior identificación.

Monitorización sistemas y activos

Monitorización de ataques contra la reputación

El módulo de Monitorización de ataques contra la reputación realiza una monitorización continua de fuentes públicas en búsqueda de información relacionada con la reputación de la organización.

Obtiene información de forma no intrusiva de centenares de fuentes públicas y las categoriza mediante inteligencia artificial, según importancia para facilitar su posterior identificación y revisión.

Monitorización de información de inteligencia

El módulo de Monitorización de información de inteligencia realiza de forma no intrusiva la exploración de fuentes de información públicas y privadas con el objetivo de recopilar información según las necesidades de inteligencia establecidas por esta.

Cabe destacar la capacidad de detectar mediante inteligencia artificial, la presencia en tiempo real de personas en imágenes que procedan de fuentes de vídeo o televisión.

Análisis y monitorización de vulnerabilidades

El módulo de Análisis y monitorización de vulnerabilidades permite realizar de forma sencilla análisis periódicos de la infraestructura de la organización y detectar más de 50.000 vulnerabilidades en los sistemas y aplicaciones.

Esta herramienta se encuentra disponible en un appliance o empaquetada en una máquina virtual totalmente configurada que puede desplegarse de forma muy sencilla en la infraestructura de la organización y según las peticiones realizadas realizará un escaneo de la red en búsqueda de vulnerabilidades, generando alertas e informes de las vulnerabilidades detectadas, así como la solución propuesta para solventarlas. Se complementa con los agentes de monitorización de spidernext.

Alertas de Firewalls, electrónica y dispositivos de la Red

El módulo de Alertas de Firewalls, electrónica y dispositivos de la Red basado en agentes y APIs, permite abarcar la monitorización de los firewalls y dispositivos de la red con el objetivo de detectar eventos de seguridad y disponibilidad de estos.

Alertas de herramientas Antimalware / EPPs / EDRs

El módulo de Alertas de herramientas Antimalware / EPPs / EDRs permite a spidernext recibir eventos de las herramientas de protección antimalware, clasificandolos y generando alertas a partir de estas.

Existe integración con multitud de plataformas de herramientas antimalware y su integración habitualmente de forma no intrusiva, sin necesidad e implementar agentes en la infraestructura de la organización.

Monitorización de postura de seguridad y bastionado de los endpoints

El módulo de Monitorización de postura de seguridad de los endpoints permiten identificar y controlar la postura de seguridad de los endpoints de la organización que estén en entorno Windows.

La postura de seguridad viene definida por puntos como el estado de las actualizaciones del sistema operativo, antivirus, firewall del sistema, aplicaciones instaladas, servicios que se están ejecutante, incluso conexiones establecidas. Esta postura de seguridad podrá definirse remotamente mediante Scripts definidos para cada grupo de endpoints o de forma general.

Incluye la capacidad de integrarse con la herramienta CLARA del CCN par evaluar la seguridad del endpoint.

Integración con SIEMs y otras herramientas

Spidenext dispone de la capacidad de integración bidireccional con SIEMs y otras herramientas de seguridad, permitiendo la recepción y envío de eventos y alertas entre las aplicaciones con e objetivo de compartir y centralizar el control y gestión de la información clave sobre la seguridad de la organización.

Campañas de simulación de phishing

La formación y concienciación también deben formar parte de la prevención frente a ataques, por lo que spidernext incorpora un entorno completo de simulación de Phishing, que permite definir modelos de correos y realizar campañas de simulación de envío de Phishing, junto con el seguimiento y la realización de informes sobre las acciones llevadas a cabo por los receptores de los correos así como los resultados obtenidos.

spidernext es totalmente integrable con otros productos y soluciones de seguridad, y viceversa