Estos son los servicios que Innovery ofrece al Cliente como punto de contacto único para actividades de monitorización de seguridad e infraestructuras dirigidas a detectar incidentes de seguridad y/o fallos de funcionamiento, así como soporte técnico para la gestión de infraestructuras TIC, tanto on-premise como en la nube.
Los servicios se estructuran en varios niveles que, en definitiva, están dirigidos a:
- Network Operation Center: Monitoreo H24x7 de la operación de la infraestructura de red y la gestión de incidentes relacionados con el mal funcionamiento de los componentes de la infraestructura.
- Centro de Operaciones de Seguridad: Monitorización H24x7 de plataformas de seguridad (SIEM en particular) para la detección de anomalías, su análisis y clasificación, el primer contraste en caso de incidencia con comprobaciones periódicas de la correcta puesta a punto del SIEM y verifica que los casos de uso presentes abarquen también los nuevos tipos de ataques y, en su caso, la escalada a ns. IRT (en caso de accidentes de impacto mayor)
- Equipo de respuesta a incidentes: Gestión integral de la respuesta a incidentes, que incluye el desarrollo de un plan de respuesta, la implementación y prueba de medidas de corrección, la resolución de vulnerabilidades del sistema, el apoyo al cliente para la recuperación del sistema.
Además de los servicios de defensa REACTIVA y proactividad del SOC/NOC proporcionados por las personas de T1 y T2, nuestro IRT también actúa como csirt ya que proporciona servicios proactivos de defensa T3, tales como:
- Gestión continua de vulnerabilidades para la notificación oportuna de vulnerabilidades en la infraestructura del cliente, basada en los activos en el perímetro
- Inteligencia de amenazas para el análisis y correlación de información en fuentes abiertas (OSINT), con el fin de identificar amenazas emergentes y tendencias de delitos cibernéticos que pueden afectar al cliente.
- Alerta temprana para reportar a través de informes, boletines y anuncios información sobre nuevas amenazas y cómo estas pueden afectar la infraestructura del cliente.
Estos servicios también se llevan a cabo en colaboración con otros CSIRT nacionales y extranjeros.