Detección

MONITOREO CONTINUO DE DISPOSITIVOS DE SEGURIDAD

 

Nuestro equipo de expertos supervisarán las alertas de los dispositivos de seguridad las 24 horas del día, los 7 días de la semana, realizando afinación de las reglas para detectar posibles amenazas y al mismo tiempo, después de realizar las oportunas validaciones, identificar los eventos falsos positivos. Las actividades son en constante evolución de acuerdo al entorno monitoreado. 

 

 

 

 

Principales beneficios:

• Monitoreo personalizado de acuerdo a sus requerimientos específicos.
• Reportes periódicos (semanales, mensuales, trimestrales)
• Monitoreo por personal experto en detección de alertas
• Control de cambios

 

 

 

 

GHOSTHOST – SOLUCIÓN DE MONITOREO PASIVO

El GhostHost es una solución de tipo forense que puede ser instalada en una parte o en la totalidad de la infraestructura de TI; ésta solución, de manera transparente y no invasiva, utiliza un análisis comparativo para determinar la presencia de algún un ataque sofisticado en curso.

 

El GhostHost es capaz de detectar desviaciones o ataques dirigidos mediante el uso de una herramienta de análisis comparativo.

Posteriormente a la realización de la captura del tráfico (que puede durar un mínimo de 24 horas), se realizará el análisis forense por parte de expertos de Enigm4 Sec y se entregarán los reportes técnico y ejecutivo detallado de los hallazgos detectados.

Principales beneficios:

• Identificación de ataques sofisticados en curso en la red que pero no han sido detectados por las herramientas de seguridad.
• Reportes técnicos y ejecutivo sobre el tráfico de red.
• Recopilación del tráfico de red de manera no intrusiva.