Ofrecemos este servicio en el Programa de Kit Digital
El servicio SIEM (Gestión de Eventos e Información de Seguridad) de Uniway permite a las empresas obtener una visión centralizada de su seguridad mediante la monitorización continua de eventos en su infraestructura IT.
Recolección y visualización de eventos según el entorno de TI del cliente.
Aplicable a entornos On-premise, colocado en un data center, en la Nube (AWS, AZURE) o cualquier combinación de lo anterior
Cobertura de toda la infraestructura utilizando tecnologías avanzadas de análisis de datos con una retención en nuestro Data Center de 90 días.
Clasificación de eventos en diferentes niveles de alerta de 0-15 para establecer el nivel de notificación y respuesta necesarios.
¿No sabes qué servicio de ciberseguridad gestionada seleccionar?
Ideal para empresas que buscan monitorización centralizada y detección básica de amenazas.
Adecuado para empresas que necesitan protección avanzada con respuesta automatizada a incidentes.
Perfecto para empresas con necesidades de seguridad complejas, que requieren protección integral y respuesta ante incidentes en toda su infraestructura.
Servicio Premium
Automatización de procesos de seguridad, reduciendo la carga de trabajo del equipo de IT.
Control total sobre eventos de seguridad desde una única plataforma, garantizando una defensa proactiva ante posibles amenazas.
Identificación de amenazas en tiempo real mediante tecnologías avanzadas sin afectar los restantes sistemas de la empresa.
Ayuda al cumplimiento del GDPR, NIS2, ENS, ISO 27001, entre otras, ofreciendo informes utilizables en auditorías.
Acceso al Panel de Control del SIEM con todo el detalle de la información relativa a la recopilación de datos y su clasificación según el MITRE ATT&CK con la retención temporal previamente configurada.
Se centra en el análisis de amenazas y vulnerabilidades, identificando tendencias y patrones de ataques, además de revisar los incidentes de seguridad más recientes y cómo se han gestionado. Disponible en una perspectiva estratégica de acuerdo con las necesidades del CISO y con una perspectiva técnica con un amplio detalle para responsables intermedios.
Las alertas de seguridad se clasifican según la nominación MITRE ATT/CKS y se categorizan en tres grupos. Incluye la identificación de activos críticos, la evaluación de vulnerabilidades en software, análisis de las tácticas, técnicas y procedimientos (TTP) usados por los atacantes y la identificación de brechas de seguridad.
Identifica patrones de comportamiento de atacantes, cambios en las técnicas de ataque y prevé posibles futuros vectores de ataque. Permite anticipar y tomar medidas ante ataques emergentes, ajustando las estrategias de seguridad según sea necesario.
Tratamiento de los incidentes de seguridad por identificador del caso de soporte.
Número de caso de soporte
Detalle del suceso del caso de soporte
Contingencia detectada en fecha
Tipo de contingencia detectada y descripción
Equipo de técnicos ha intervenido en fecha
Resolución de la contingencia
Resolución realizada y mejora aplicada
Evaluación de las políticas, controles y procedimientos existentes, identificando áreas de riesgo para el cumplimiento y recomendando mejoras aplicables al cumplimiento de los requisitos del RGPD, el PCI DSS, ENS, ISO 27001, HIPPA, TSC y NIST 800-53.
Resume el nivel de protección de las fuentes de datos, el estado de las reglas, las contingencias de seguridad, las medidas adoptadas y la cobertura de los eventos de seguridad. Ofrece áreas y recomendaciones de mejora de acuerdo con el análisis de los incidentes detectados.
Actualmente, se encuentran protegidos por el agente de XDR **** de sus endpoint, de los cuales **** están conectados y **** desconectados.
Actualmente, existen **** reglas que intervinieron en la detección de amenazas en este periodo.
La cobertura de los eventos de seguridad es la siguiente, de acuerdo y en función al tipo de activo:
Descubre cómo nuestra solución SIEM monitoriza y protege tu red en tiempo real, fortaleciendo tu ciberresiliencia. Nuestra solución SIEM está respaldada por la experiencia y calidad de Uniway, garantizando una protección óptima.
*Incluye perspectivas técnicas y ejecutivas.
Vigilancia y respuesta gestionada 24x7.
Monitorización continua por nuestro SOC, con respuesta a incidentes, integración de inteligencia de amenazas y actualizaciones preventivas.
Gestión automatizada de incidentes.
Automatización de respuestas ante incidentes de seguridad, con notificaciones en tiempo real y priorización de eventos críticos.
Disponibilidad y protección de la integridad de los datos, independientemente de la localización, el entorno o el tipo de servicio.
Nuestros servicios incluyen almacenamiento en la nube y on-premise, BaaS, replicación y DRP, repositorio externo y herramientas de análisis, asegurando la integridad y eficiencia de los datos.
Un SIEM refuerza la defensa de los sistemas de IT, permitiendo mejoras continuas y adaptación proactiva a ciberamenazas. Este servicio puede detectar amenazas de seguridad, permitiendo responder con mayor eficacia a una amplia gama de ciberataques, entre los que se incluyen: amenazas internas, Phishing, ransomware, ataques de denegación de servicio distribuido (DDoS) y la exfiltración de datos. Al no disponer de un SIEM aumenta el riesgo de no detectar amenazas a tiempo, lo que puede causar daños y tiempos de inactividad; además, sin una visión centralizada, el cumplimiento normativo y la gestión eficiente de recursos se vuelven difíciles.
El SIEM se puede implementar a sistemas en localizaciones On-premise, en un data center, en la Nube, AWS, AZURE y cualquier combinación de los anteriores.
No. El SIEM de Uniway es un proceso que establece vías de recepción de logs y eventos de distintos equipos, sistemas, aplicaciones y servicios con un impacto absolutamente neutro en el funcionamiento de los sistemas de la empresa.
La implementación puede variar, pero suele completarse en pocos días, según el tamaño de la infraestructura. Al adquirir nuestro servicio, nuestros especialistas comenzarán inmediatamente a realizar el diseño de la implementación de la solución y su posterior ejecución.
