Nuestro objetivo
Apoyar a las organizaciones para que logren controlar y operar su seguridad cibernética de forma remota como una extensión profesional. Proporcionar una plataforma organizativa de seguridad de la información y cibernética que sea activa, accesible y que aprenda las 24 horas del día, los 7 días de la semana.
Una plataforma de operación de seguridad en línea altamente avanzada, que actúa las 24 horas del día, los 7 días de la semana para permitir que la organización defienda, identifique y responda mejor a los incidentes de seguridad cibernética y de TI.
Por qué CYREBRO de CyberHat
- Solución proactiva con un enfoque único del "punto de vista del atacante", basada en nuestra amplia experiencia ofensiva e investigativa, dirigida a mejorar las capacidades de defensa general de nuestros clientes de forma continua.
- Nuestra solución única permite una conexión rápida y sin problemas con nuestros clientes.
- "Tiempo de instalación" rápido y rentable a un costo mínimo.
- Capacidades forenses avanzadas.
- Respuesta profesional a incidentes, servicio de equipo de respuesta de expertos las 24 horas, los 7 días de la semana, no solo para ayudar al cliente a remediar y contener un incidente en tiempo real, sino que también actúa como un centro de gestión profesional durante todo el evento.
- Más de 1000 algoritmos de detección exclusivos y patentados, escritos, probados y ejecutados durante años de experiencia real en detección y operación cibernética.
- Inteligencia interna sobre amenazas cibernéticas
- Supervisión y respuesta internas de múltiples capas, desde "Nivel 1" hasta "Nivel 4".
- Visibilidad clara en línea, 24 horas al día, 7 días a la semana de las operaciones de su pila de seguridad.
Sobre CYREBRO
Fundamos CYREBRO en 2012 con el nombre CyberHat para ayudar a las empresas a llevar la ciberprotección a otro nivel. Hoy hemos evolucionado y nos convertimos en CYREBRO, y nuestra misión es revolucionar totalmente las operaciones de ciberseguridad poniendo el poder de un Centro de Operaciones de Seguridad (SOC) en las manos de cualquier usuario de cualquier organización.
Nuestro excelente equipo de expertos en ciberseguridad ha desarrollado la primera plataforma de SOC como servicio basado en la nube y de tecnología agnóstica de la industria. Todos los aspectos de sus necesidades están cubiertos, desde monitoreo estratégico hasta caza proactiva de amenazas, respuesta acelerada de incidentes y rendimiento mejorado.
Con su interfaz intuitiva y automatización e inteligencia avanzadas, la plataforma CYREBRO logra todo esto sin necesidad de invertir en nuevas soluciones ni contratar a expertos internos o externos. De esta manera, tanto las empresas de Fortune 500 como las pequeñas y medianas pueden mejorar profundamente y por igual su postura ante la seguridad con claridad, simplicidad y rentabilidad.
Nuestra Propuesta
CYREBRO proporciona el primer producto SOC completamente operativo del mundo a través de una plataforma en línea única, diseñada para utilizar los sistemas de seguridad existentes en la empresa. Esto incluye monitoreo, investigación y respuesta 24 horas al día, 7 días a la semana, inteligencia sobre amenazas cibernéticas y respuesta profesional a incidentes. Todo completamente operado a través de la plataforma en línea CYREBRO.
La plataforma CYREBRO, al ser totalmente independiente de la tecnología, realmente cubre todo el ecosistema de seguridad dentro de la organización. Brindar a nuestros clientes control y visibilidad 24/7, operando su propia seguridad de manera remota y de la manera más efectiva y táctica.
Servicio de valor agregado
CYREBRO entiende las necesidades puntuales que la organizaciones poseen al momento de requerir un servicio de SOC y es que este le provea información de valor al área de seguridad de la información y al negocio para que puedan tomar decisiones y disminuir los riesgos que puedan impactar la plataforma tecnológica y los servicios que a través de esta ofrece el negocios a sus clientes y relaciones, es por esto que en CYREBRO nos esforzamos día a día para ser ese brazo operativo en su estrategia de seguridad y que a través de nuestra plataforma su equipo sepa su nivel de exposición con simplemente ver la consola.
Para lograr esto CYREBRO le ofrece a su organización los siguientes servicios de valor que hacen de nuestra propuesta una oferta única y que se adapta a sus necesidades:
- Monitoreo 24/7
- Cobertura de nivel 1-4
- Respuesta ante incidentes 24/7
- Acceso a la plataforma en línea (Consola)
- Límite mensual de apoyo a Respuesta a Incidentes
- Caza de amenazas en SIEM
- Inteligencia de amenazas
- Agnosticos a tipos de registro y marcas
- Fuentes de registro personalizadas
- Cumplimiento con el reglamento de ciberseguridad para entidades financieras
Equipo de Respuesta a Incidentes 24/7
En caso de una amenaza inmediata, como un ciberataque en vivo en curso en la organización, el equipo de respuesta está disponible las 24 horas del día, los 7 días de la semana para liderar el bloqueo, la contención y la remediación del evento.
- Cada activación del equipo de R.I. incluirá un informe detallado completo "Post mortem" sobre el evento.
- El equipo llevará a cabo la primera respuesta en línea y gestionará el incidente con el equipo de respuesta a incidentes del cliente hasta el cierre del incidente.
- En casos extremos, cuando sea necesario, el equipo llegará físicamente al sitio para controlar un incidente crítico (como se especifica en el SLA)
El equipo de respuesta a incidentes está comprometido con el siguiente SLA para incidentes en tiempo real:
- Disponibilidad las 24 horas del día, los 7 días de la semana para activar el informe por "teléfono y correo electrónico"
- 1 hora máximo: primera respuesta, el miembro del equipo de RI comienza a manejar
- 4 horas máximo - actualización inicial
Alcance Técnico
La siguiente propuesta es para nuestra solución CYREBRO. Incluyendo la tecnología totalmente necesaria para SIEM y plataforma online.
La solución cubre los siguientes tipos de fuentes de registro como se detalla a continuación:
- Gestión y autenticación de entidades: Active Directory / LDAP / Otro
- Plataforma de correo y seguridad del correo: Exchange / Office 365 / GSuite / Otro
- Protección de punto final: AV / NGAV / EDR / XDR
- Perímetro de red: FW / filtrado web / VPN / IDS / IPS / controlador inalámbrico
- Infraestructura en la nube: AWS / Azure / GCP
- Soluciones de seguridad - UBA / MFA / PAM / CASB / Otros
** Se pueden agregar tipos de fuentes de registro adicionales, dentro de la limitación de EPS como se indica en la propuesta.
Como colectamos sus eventos
Demostración Dashboard
Demostración Investigaciones
Demostración Misión
Regístrate en nuestro webinar: Como Optimizar las operaciones de ciberseguridad.
Luego de adquirir el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un día laborable, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance y determinar las fases de integración con sus activos tecnológicos y definir la hoja de ruta de despliegue. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.