Microsoft SOC by INNOVATE

A través de nuestro servicio Microsoft SOC by INNOVATE, las empresas pueden beneficiarse de una rápida implementación de SIEM integrando las fuentes de datos nativas Microsoft para aumentar las capacidades de detección, análisis y respuesta basadas en los servicios de nube de Microsoft Azure, lo que permite reducir significativamente el nivel de riesgo y por lo tanto mejorar su postura de seguridad cibernética

 Alcance del Servicio

• Despliegue y configuración de Microsoft Sentinel en suscripción y tenant propiedad del cliente
• Servicio gestionado
• Integración de fuentes nativas Microsoft (Microsoft 365/Azure) mediante
• Posibilidad de integrar soluciones de seguridad de terceros como fuentes de datos
• Configuración y activación de casos de uso asociados a las fuentes de datos integradas
  • INNOVATE dispone de un amplio catálogo de casos de uso probados y operativos en continua evolución en entornos de producción reales
  • Fine-tuning: ajuste continuo de los casos de uso activos. Eliminación de falsos positivos, creación de White/blacklists y ajuste de parámetros para una mayor optimización de las capacidades de detección alineadas con la necesidad del cliente y con el panorama de amenazas actual

• Monitorización de seguridad tiempo real + Detección de amenazas y anomalías 24x7
• Triaje, control y priorización de eventos causantes de incidentes
• Configuración de paneles de control (Workbooks) para mostrar informes personalizados interactivos y en tiempo real
• Alertas automatizadas de incidentes de seguridad priorizados
  • Configuración de correos personalizados con la información relevante de la alerta y planes de acción recomendaciones de contención, mitigación y remediación
  • Posibilidad de integrarse con herramienta de ticketing

• Reporting periódico de métricas, tendencias y recomendaciones