A través del Managed XDR by INNOVATE, las empresas pueden beneficiarse de una rápida implementación de SIEM integrando las fuentes de datos nativas Microsoft para aumentar las capacidades de detección, análisis y respuesta basadas en los servicios de nube de Microsoft Azure, lo que permite reducir significativamente el nivel de riesgo y por lo tanto mejorar su postura de seguridad cibernética

Funcionalidades MXDR by INNOVATE

• Despliegue y configuración en la plataforma SOC de Microsoft Sentinel en modo suscripción.

• Servicio gestionado sobre la plataforma de INNOVATE.

• Integración de fuentes nativas Microsoft (Microsoft 365/Azure).

• Posibilidad de integrar en la plataforma de soluciones de seguridad de terceros como fuentes de datos.

• Configuración y activación de casos de uso asociados a las fuentes de datos integradas:

• INNOVATE dispone de un amplio catálogo de casos de uso probados y operativos en continua evolución en entornos de producción reales.
• Fine-tuning: ajuste continuo de los casos de uso activos. Eliminación de falsos positivos, creación de White/blacklists y ajuste de parámetros para una mayor optimización de las capacidades de detección alineadas con la necesidad del cliente y con el panorama de amenazas actual.

• Monitorización de seguridad tiempo real + Detección de amenazas y anomalías 24x7.

• Triaje, control y priorización de eventos causantes de incidentes.

• Configuración de paneles de control (Workbooks) para mostrar informes personalizados interactivos y en tiempo real.

• Alertas automatizadas de incidentes de seguridad priorizados:

• Configuración de correos personalizados con la información relevante de la alerta y planes de acción recomendaciones de contención, mitigación y remediación.
• Posibilidad de integrarse con herramienta de ticketing.

• Reporting periódico de métricas, tendencias y recomendaciones.