SOC in a box, servicio de Ikusi para simplificar la respuesta a incidentes

SOC in a Box by Ikusi es un servicio gestionado diseñado para unificar y simplificar la respuesta a incidentes de seguridad de las organizaciones que incluirá un SOC, en colaboración con Cisco, que proactivamente previene, monitoriza y controla la seguridad en redes e Internet.

Esta iniciativa busca reducir a la mitad los riesgos y costes asociados a posibles brechas de seguridad, logrando una disminución de hasta un 85% en los tiempos de reacción ante ataques, al tiempo que mejora la eficacia de las operaciones de seguridad en un 90%.

El servicio se basa en Cisco XDR, tecnología que integra las diferentes capas de seguridad que tiene la empresa, con independencia de quién sea el fabricante, y proporciona visibilidad de lo que está ocurriendo en la red de una forma sencilla. Esta herramienta protege así el negocio ante cualquier vector de ataque, recopilando y correlacionando automáticamente la información en múltiples capas o plataformas de seguridad, cuya integración hace posible una detección ante amenazas más rápida y mejora sustancialmente los tiempos de investigación y respuesta a través de la automatización de estos procesos.

El servicio se gestiona a través de Ikusi Once, el centro de operaciones unificado de la firma, que se encarga del control, soporte y gestión proactiva de las infraestructuras de red, ciberseguridad y TI. Desde aquí la respuesta a los incidentes se divide en cuatro fases: identificación del incidente y su revisión; contener el mismo actuando contra los archivos afectados; la erradicación para mitigar o remediar vulnerabilidades y eliminar el contenido malicioso; y, por último, la recuperación, validando los pasos necesarios para restaurar los servicios afectados.