BlueSOC

Introducción Lineas de productos

SOLUCIONES DE SEGURIDAD IT Y COMPLIANCE LÍDERES

En BlueSOC hemos desarrollado un porfolio de soluciones de seguridad IT y compliance de los más avanzados del mercado. Nuestro modelo está orientado a la provisión de las soluciones más potentes y flexibles de seguridad gestionada y compliance para los clientes de nuestros partners. Generamos valor a nuestros clientes y partners a través de herramientas que posicionan la gestión de la seguridad como un servicio de prestación continua en vez de cómo una secuencia de esfuerzos aislados.

SOLUCIONES DE SEGURIDAD GESTIONADA ALTAMENTE FLEXIBLES Y ESCALABLES

En BlueSOC entendemos que los desafíos en la gestión de la seguridad varían de una organización a otra. Por eso, nuestras soluciones de seguridad gestionada y compliance son altamente flexibles y escalables. Esta filosofía de diseño permite que las soluciones de seguridad de BlueSOC tengan una adaptabilidad y una escalabilidad casi ilimitadas, así como una perfecta integración entre sí, tanto en entornos físicos como virtuales.

BlueSOC

BlueSOC

ETHICAL HACKING:

  • BlueSOC ETHICAL HACKING PORTAL: Es una herramienta Web-based que permite gestionar las vulnerabilidades que se hayan detectado de una manera sencilla, ágil y continuada. BlueSOC | Ethical Hacking Portal además incorpora los siguientes servicios de manera integrada: cuadro de mandos, gestor documental, gestor de ticketing, herramientas priorización, alerta temprana, modelo de activos y calendario de prueba.
  • BlueSOC ETHICAL HACKING SERVICES: Adicionalmente, los servicios de seguridad gestionada BlueSOC | Ethical Hacking Services permiten realizar una auditoría integral de los sistemas detectando todas las vulnerabilidades posibles que un intruso podría explotar con el fin de sustraer información y hacerse con el control de los sistemas. Nuestros servicios de Ethical Hacking incluyen: Vulnerability assessment, Penetration test y Source code analysis.

BUSINESS SECURITY INTELLIGENCE:

  • BlueSOC LOG COLLECTOR: Es una plataforma integral de seguridad para la gestión de los logs de manera exhaustiva, centralizada y efectiva, destinada a organizaciones que buscan implementar una gestión de almacenamiento y gestión de logs. La solución recoge y almacena los eventos que se producen en cualquiera de los sistemas de la entidad, ya sean sistemas de seguridad (firewalls, routers, etc.), aplicaciones, centralitas IP o dispositivos físicos. BlueSOC | Log Collector es una herramienta interoperable con cualquier tipo de dispositivo o aplicación. Los logs se capturan en formato nativo, sin necesidad de normalizarlos. Otra ventaja de BlueSOC | Log Collector es que permite realizar consultas estilo SQL. La arquitectura de la herramienta hace posible que el tiempo de respuesta para las búsquedas dependa sólamente del volumen de datos de búsqueda y no del volumen almacenado. BlueSOC | Log Collector dispone además de un gestor de informes capaz de extraer información de la base de datos de logs y generar en tiempo real cualquier tipo de informe.
  • BlueSOC CORRELATION SERVER: Es la solución más avanzada para la gestión centralizada de logs y de eventos de seguridad de BlueSOC que permite las a organizaciones lograr sus objetivos específicos del control de seguridad, incluyendo: Gestión de Amenazas: Correla y detecta las amenazas mediante reglas de correlación. Su potente editor de reglas de correlación permite diseñar reglas adecuadas a las pautas de riesgo que se quieran identificar, lo que permite, a modo de ejemplo, detectar e identificar patrones de comportamiento fraudulento cuando todavía no se han hecho efectivos. BlueSOC | Correlation Server es una solución interoperable, escalable y de gran potencia al permitir construir reglas de correlación basadas en logs en formato nativo.
  • BlueSOC SECURE TRAFFIC SNIFFER: Es la solución que permite interceptar, descifrar y analizar de manera no invasiva el tráfico Web http y https de cualquier organización. BlueSOC | Secure Traffic Sniffer permite:

- Generar un resumen configurable con los elementos críticos de la petición Web
- Reconstruir, descifrar y analizar el tráfico web http y https (incluyendo el descifrado de tráfico SSL2, SSL3 y TLS) para la búsqueda de patrones anómalos o ataques.
- Medir los tiempos de respuesta.
- Proporcionar información sobre rendimiento y disponibilidad de la peticiones intercambiadas entre el cliente y el servidor Web.

A diferencia de otros sistemas que no permiten identificar ataques al aplicativo HTTPS, BlueSOC | Secure Traffic Sniffer cubre también este segmento, donde se registran la mayor parte de los ataques.

  • BlueSOC CORRELATION RULES LIBRARY: Es la solución que permite acceder y beneficiarse de la inteligencia aplicada a contextos de correlación y mejores prácticas sectoriales tanto a nivel nacional como internacional. BlueSOC | Correlation Rules Library permite:

- Beneficiarse del conocimiento e inteligencia aplicada a contextos de correlación que están siendo utilizados a nivel internacional.

- Disponer de las mejores prácticas internacionales tanto relativas a la gestión IT como de seguridad de la información y gestión de riesgos tecnológicos

- Disponer de contextos de correlación dirigidos a controlar y garantizar el cumplimiento normativo adecuado (LOPD, PCI DSS, SOX, ISO, BS, etc.).

INCIDENT MANAGEMENT

  • BlueSOC INCIDENT MANAGEMENT: BlueSOC | Incident Manager es la solución que permite agrupar, monitorizar y filtrar todos los eventos de seguridad que suceden en una red corporativa, en una consola única de seguridad gestionada. BlueSOC | Incident Manager cuenta con un cuadro de mandos que permite gestionar todas las alertas y eventos recibidos de forma centralizada de manera ininterrumpida 24/7/365.

Nuestra solución:

- Integra todos los dispositivos de seguridad de una red corporativa.
- Homogeniza los en eventos para tratarlos desde una consola única.
- Proporciona información online sobre el estado de la seguridad en la red corporativa.
- Integra un gestor de ticketing que permite el escalado de cualquier evento.
- Incorpora un gestor documental que permite publicar documentos de forma organizada.

COMPLIANCE

  • BlueSOC ISMS:Es la solución que facilita la gestión integral de la seguridad de la información y el seguimiento centralizado de las obligaciones que establecen los estándares internacionales: ISO27001 e ISO27002 en la gestión de la misma. La herramienta permite llevar a cabo de manera ágil, eficaz y continuada los siguientes procesos:

- Inventario de procesos y activos
- Análisis y gestión de riesgos
- Gestión de requisitos de seguridad, de proyectos y acciones de un ISMS
- Gestión de auditoría e incidencias
- Gestión documental del marco normativo

  • BlueSOC BCP: La herramienta que permite diseñar y activar el plan de continuidad de negocio (BCP) para garantizar la continuidad de los sistemas de información, las comunicaciones y las actividades críticas de la organización. Basada en el estándar BS25999 Business Continuity Management, la herramienta cubre todos los aspectos necesarios para implantar y gestionar eficazmente el programa de continuidad de negocio de una organización.

ANTI - FRAUD

  • BlueSOC ANTI-PHISING: BlueSOC | Anti-Phishing permite gestionar los intentos de fraude que sufren las organizaciones con un servicio de actuación 24/7/365. Nuestra solución permite:

- Cerrar los sites sospechosos de phising en menos de 4 horas en todo el mundo.
- Detectar e identificar el mayor número posible de amenazas en todo el mundo
- Reducir las pérdidas de su negocio provocadas por ataques de phising, pharming y otras formas de fraude.
- Realizar un seguimiento personalizado de cada amenaza y activar las contramedidas más apropiadas.
- Identificar al/los culpable/s del ataque para emprender las medidas legales que se estimen oportunas.
- Ayudar a recuperar las posibles credenciales que hayan sido objeto de sustracción.
- Minimizar el impacto negativo que estos ataques pueden tener sobre las organizaciones.

  • BlueSOC MALWARE ANALISYS: BlueSOC trabaja en la detección y análisis de las nuevas amenazas de seguridad para mantener seguros a nuestros clientes. Para ello, BlueSOC dispone de un equipo de profesionales de seguridad IT certificado y especializado en malware (código malicioso como: troyanos, virus, spyware, spam, etc.) que está activo 24/7/365 dando respuesta ininterrumpida a las amenazas de seguridad que puedan surgir. El servicio BlueSOC | Malware Analysis está especializado en detectar y examinar todo tipo muestras de malware para estudiar su comportamiento en un entorno controlado de laboratorio. A través de este estudio, nuestro equipo determina las vulnerabilidades que ha explotado el malware así como los posibles daños que ha ocasionado, documentando el análisis de manera exhaustiva.

BRAND WATCH

  • BlueSOC BRAND WATCH: BlueSOC | Brand Watch es la solución integral que permite monitorizar y realizar un seguimiento exhaustivo y continuado la marca, dominio e identidad corporativa en Internet, de manera ininterrumpida 24/7/365. Para conseguirlo, el servicio BlueSOC | Brand Watch, se apoya en una serie de herramientas propietarias integradas en el producto BlueSOC | Brand Watch Portal.

Nuestro servicio:

- Detecta e identifica el mayor número posible de referencias y abusos contra la marca en todo el mundo.
- Permite realizar un seguimiento continuado y exhaustivo de cada una de las referencias y amenazas detectadas.
- Permite disponer de información en tiempo real de los potenciales abusos y todas las menciones sobre la marca en Internet.
- Recopila las evidencias necesarias para emprender las medidas legales oportunas.
- Minimiza el impacto negativo que el brand abuse ejerce sobre la identidad corporativa y marca.