Seleccionar página

DETECCIÓN

Este tipo de servicio y/o tecnologias estan enfocadas a mejorar la postura de seguridad de una forma proactiva a traves de la determinacion de una linea base de comportamiento de usuario o entidad (entendiendo entidad como una aplicación o un sistema), es decir, debe ser capaz de establecer los comportamientos normales de un usuario en un sistema mediante un aprendizaje automatico.

Esto permite detectar de una forma temprana incidentes de seguridad que tengan que ver con:

  • Fraude
  • Exfiltración de datos
  • Robo de propiedad intelectual
  • Espionaje
  • Abuso de privilegios

Lo ideal es que se pueda integrar a otro tipo de tecnologias ejemplo tipo SOAR con el fin de automatizar la gestion de un incidente de seguridad detectado por la tecnologia de las soluciones de UEBA

Cliente objetivo:

El tipo de clientes objetivo para este tipo de soluciones usualmente son clientes con un alto grado de madurez en servicios y utilizacion de tecnologias de alertamiento, ejemplo empresas de sector Financiero, Gobierno, fuerzas militares, grandes Superficies, Telcos.

LogoCSOC-CERT

Monitoreo y alertamiento de anomalías por comportamiento de usuario (UEBA)


¿QUE NECESIDADES SE ENCUENTRA EN LOS CLIENTES?

  • Cumplimiento de regulaciones como PCI.
  • Medición de riesgo basada en el comportamiento de usuarios internos.
  • Control de privilegios de los usuarios internos.
  • Automatización en la detección de comportamientos anomalos de usuarios y/o entidades.
  • Visibilidad y rapidez en la detección de amenazas internas desconocidas.

¿QUE OFRECE GAMMA INGENIEROS (EN TERMINOS DE SOLUCIONES Y SERVICIOS) PARA CUBRIR ESTA NECESIDAD?

  • Gamma ingenieros ofrece tecnologias que permiten detectar amenazas de usuarios internos a traves del analisis de comportamiento de usuarios.
  • Asi mismo ofrece servicios de CSOC donde analistas de ciberseguridad pueden apoyar en la determinación y configuración de los casos de uso para la implementación de una tecnología de UEBA así como también en su monitoreo.

¿QUÉ FABRICANTES Y SERVICIOS TENEMOS EN ESTA SOLUCIÓN?

  • Fortinet con FortiInsight
  • Darktrace
  • FortiSIEM

BOGOTÁ

Calle 166 No. 20-45

PBX: +57 601 4076000

CALI

Carrera 18 No. 10-38

PBX: +57 602 5574147

MEDELLÍN

Calle 15 No. 35-1

Ed. C34 Ofc. 204

PBX: +57 604 3229906

BARRANQUILLA

Carrera 49C No. 75 - 47

Ed. LYD House Ofc. 107

PBX: +57 605 3093270

MANIZALES

Calle 4a No.19 - 33

Barrio Los Alcázares, Manizales

Cel.: +57 310 223 3454

BUCARAMANGA

Carrera 27 No. 37 - 33

Oficina 302

Cel.: +57 318 312 4657