Nuestro servicio manejado (Managed Service) V-SOC (Virtual Security Operations Center) actúa como una extensión de su equipo de TI interno para ayudar a su organización a detectar y responder a las ciberamenazas. Los expertos en ciberseguridad de Evertec monitorean los activos de su infraestructura de TI las 24 horas del día, los 7 días de la semana, apalancados en el poder de correlación de Microsoft Sentinel, recibiendo y analizando los logs de servidores, firewalls, computadoras de escritorio o dispositivos de red, siguiendo y bloqueando los patrones que podrían identificarse como comportamiento malicioso. Nuestro equipo de V-SOC está creado para ayudar empresas de cualquier tamaño que no tengan la experiencia o infraestructura para operar un SOC propio donde puedan bloquear cualquier fuente de ataque y permitirle recuperar las operaciones normales. El equipo también ayudará a identificar la causa raíz de cualquier incidente y recomendará las contramedidas apropiadas para evitar cualquier otro ataque a su empresa.

El Centro de Operaciones de Seguridad Virtual de Evertec cuenta con el conocimiento para manejar la tecnología de punta en la correlación de registros y herramientas de gestión de incidentes como Microsoft Sentinel, siendo un SIEM (Security Information and Event Management) nativo en la nube que a través Inteligencia Artificial y el aprendizaje automático simplifica la priorización y respuesta ante cualquier incidente de Ciberseguridad. Con el servicio V-SOC de Evertec tendrá un Servicio Administrado (Managed Service) de Seguridad Centralizada donde todos los registros, tableros e informes provenientes de sus activos de TI, de la nube de Microsoft (Azure, Microsoft 365) y herramientas de Ciberseguridad como EDR (Microsoft Defender For Endpoint y otros fabricantes), eMail protection (Microsoft Defender for Office 365) Firewalls, IDS, IPS, Antimalware, etc, convergen para brindar información en tiempo real a un equipo de expertos que pueden tomar decisiones protegiendo su negocio contra amenazas externas e internas evitando ransomware y otras formas de ataques cibernéticos.

• Correlación y configuración del servicio SOC.
• Alertas de notificación 24/7.
• Respuesta en incidentes críticos de forma automática o autorizada.
• Microsoft Sentinel como herramienta de correlación de varios niveles para mejorar la detección de eventos de seguridad y posibles incidentes.
• Mayor precisión basada en el análisis de desencadenantes benignos y el posible impacto de los eventos.
• Capaz de analizar syslogs de todos los dispositivos incluidos, entornos de nube y tráfico de red para una mayor correlación de eventos.
• Detección, clasificación, análisis forense, orquestación de seguridad y respuesta.
• Flexible para sus necesidades de monitoreo con detección y respuesta disponibles las 24 horas del día, los 7 días de la semana, los 365 días del año.
• Mejora rentable de la postura de seguridad de la organización.

Evertec cumple con los estándares de control de seguridad críticos PCI DSS, AICPA Service Organisation Controls (SOC) y Center for Internet Security (CIS), lo que te brinda confianza en la efectividad operativa de nuestros procesos y tecnología.

Además, Evertec cumple con los estándares y regulaciones de la industria, incluido el Consejo Federal de Examen de Instituciones Financieras (FFIEC), las Regulaciones de EE. UU. para la privacidad y seguridad de los datos, incluidas HIPAA, GLBA, NYDFS e IRS, publicación especial 1075, CIS Top 18 Cybersecurity Controls, National Institute of Standards and Technology (NIST) Publicación Especial 800-53, Reglamento de la “Superintendencia General de Entidades Financieras (SUGEF) Costa Rica, Subcomisión de Ciberseguridad México, y Cybersecurity Incident Response Team (CSIRT) Chile.