EdgeWatch – SIEM de última generación

Los dispositivos de seguridad tradicionales como los anticuados y costosos firewalls, generalmente desplegados sin criterio de seguridad claro y definido, han dejado paso a una nueva generación de los sistemas de gestión de información y eventos de seguridad (SIEM). De poco sirve tener el mejor equipamiento, si no somos capaces de procesar, almacenar e interpretar en tiempo y forma la información clave de seguridad de nuestra organización.

Reducir el tiempo de detección y minimizar el impacto de cualquier evento de seguridad, es la base sobre la que se ha desarrollado Edgewatch.

Las principales características de Edgewatch es su capacidad masiva de procesado, con independencia de los orígenes y fuentes de los datos, asequible económicamente, lejos de los disparatados precios de sus competidores, escalable a cualquier tamaño desde varios TB hasta decenas de PB, con capacidad para retener y procesar periodos prolongados de logs; en cumplimiento de la normativa (RGPD, ISO27001, ENS, PIC, etc), personalizable en todos los niveles, entornos y necesidades (Ofimática, industrial, ISP, etc) y que garantiza la soberanía absoluta de los datos al no salir en ningún momento de su propia red. Permite la explotación y análisis de los datos para otros usos (BigData, ML,…) y es absolutamente interconectable y estándar. Puede interconectarse a nuestro SOC como servicio, al SOC propio de la organización, CSIRTs, …

Es imperativo evolucionar de una estrategia de ciberseguridad «reactiva» y tradicional a un modelo «proactivo» y dinámico.

La aproximación de la seguridad reactiva, propio de los mecanismos de prevención de amenazas, como confiar únicamente en firewalls, antivirus y sistemas de seguridad perimetrales, supone un enfoque limitado y ampliamente superado por la tecnología. En cambio, una estrategia proactiva y adaptativa, incluye una visión más amplia y transversal de la seguridad, con herramientas, gestión de la inteligencia y soluciones avanzadas de detección y respuesta frente a amenazas.

Edgewatch es un elemento interno de seguridad proactiva, que escaneará día y noche toda la actividad de la red y sistemas de la organización en busca de cualquier patrón hostil o actividad sospechosa. La información se procesará mediante inteligencia artificial y escalará de forma inmediata a los equipos de respuesta táctica para su análisis y su eventual mitigación.

Estos servicios horizontales de ciberseguridad aumentan de forma notable la capacidad de vigilancia y detección de amenazas en la operación diaria de los sistemas de información y comunicaciones tanto en la administración pública como en la industria, mejorando su capacidad de respuesta ante cualquier incidente. El centro de operaciones de seguridad de Occentus Network también supervisa las redes y demás elementos que conformaran la infraestructura corporativa, en busca de vulnerabilidades conocidas o potenciales para proteger la confidencialidad, integridad y disponibilidad además de cumplir con las regulaciones de la industria o de la propia administración.

Solicite más información, sin compromiso, sobre este servicio y obtenga una estudio previo completamente gratuito.
contactform

EgeWatch® es una marca registrada en la Unión Europea, titularidad de Occentus Network.