AMBITO DE APLICACIÓN
Las características de la solución hacen que pueda ser adaptada a cualquier tipo de empresa si bien las funcionalidades deberán ser adaptadas al segmento de empresa para ajustarse al coste.
AREA DE INFLUENCIA
La tipología del producto y la forma de implantación permite que pueda ser ejecutado en todo el territorio español.
LA SOLUCIÓN
Proporcionar a las empresas beneficiarias de un servicio que combine técnicas de EDR (Endpoint Detection and Response) y MDR (Managed Detection and Response) para detectar incidentes de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible.
FUNCIONALIDADES MÍNIMAS
- Instalación y configuración inicial: Instalación y configuración inicial de las herramientas de seguridad para la detección, interrupción y respuesta ante amenazas en los endpoints (servidores, PCs, portátiles, teléfonos móviles…) y/o a nivel global (p.e. sondas), integrados con una solución SIEM donde se recopile la información procedente de distintas fuentes de la empresa para su correlación y análisis.
- Detección y respuesta en los endpoints: La solución implantada debe contemplar mecanismos de detección y respuesta en los endpoints pudiendo suministrarse la protección EDR junto con el resto de los componentes de la solución implantada o pudiendo ésta integrarse con soluciones EDR ya existentes en los endpoints.
- Fuentes a monitorizar: La solución implantada deberá proteger frente a las amenazas que afecten a diversas fuentes de la empresa como endpoints (servidores, PCs, portátiles, teléfonos móviles…) o soluciones Cloud.
- Alertas ante amenazas: El servicio alertará a los contactos de la empresa beneficiaria frente a posibles amenazas detectadas como mínimo a través de email e inmediatamente después de la detección de la amenaza.
- Disponibilidad de un equipo de expertos: La solución instalada vendrá acompañada de un equipo de expertos para consultar dudas que puedan surgir relacionadas con el servicio, así como para el análisis y seguimiento continuo de las alertas generadas.
- Monitorización 24x7x365: El servicio estará operativo las 24 horas del día, 7 días a la semana, los 365 días del año.
- Búsqueda, contención y respuesta ante amenazas: El servicio hará una búsqueda activa de posibles amenazas y evitará, interrumpirá y responderá los posibles ataques impidiendo, además, que se extiendan a otras partes de la red de la empresa beneficiaria.
- Informes mensuales de seguimiento: Se deberán generar reportes mensuales sobre los incidentes identificados y las causas raíz, así como de la situación de la empresa en materia de seguridad.
- Asistencia directa: En caso de incidente de seguridad, la empresa beneficiaria tendrá acceso a una línea telefónica de contacto directo con el equipo de servicio para esclarecer todas las cuestiones que surjan a raíz de un ataque.
SOLUCIONES PERSONALIZADAS
Las opciones indicadas pueden ser ampliadas en función de los requerimientos del cliente (número de referencias, elaboración de textos, funcionalidades extra y otras consideraciones). Para ello realizaremos un presupuesto personalizados y adaptado a las necesidades reales de cada caso y con el fin de maximizar la ayuda
