MCA Consulting Group, actualmente proporciona servicios de detección y prevención, monitoreo, respuesta a incidentes e investigaciones en todo el entorno tecnológico de nuestros clientes. Nuestra estrategia de seguridad es mejorar y abordar las brechas en la seguridad monitoriando todos sus sistemas e infraestructura funcional a través de un servicio de Security Operations Centre (SOC) .
Somos conscientes de que un objetivo clave de este compromiso es ayudarlo con los Servicios de Monitoreo de Amenazas de Seguridad de la Información.


Podemos dar monitoreo de alertas 24×7 generadas desde nuestra aplicación de seguridad remota.

En nuestra Fase de Investigación y Notificación

  • Analizar e investigar alertas y registros que generan las alertas.
  • Eliminar falsos positivos y confirmar las alertas como incidentes.
  • Evaluar y priorizar posibles incidentes de comunicación y acción.
  • Notificar al cliente sobre posibles incidentes confirmados
  • Las desviaciones del observador respecto del comportamiento normal (como fallas de autenticación, tráfico entrante / saliente, cambios, registros de auditoría, etc.) y descubren actividades que podrían socavar la seguridad de los activos de información

Respuesta Preliminar al Incidente

Proporcionamos detalles del incidente y describimos las actividades preliminares de respuesta al mismo que pueden ayudar a contener el impacto de la amenaza y la investigación adicional que puede requerirse posteriormente

Informes

  • Proporcionamos informes de resumen mensuales y un panel que resaltan la postura de seguridad de su infraestructura monitoreada.
  • Proporcionamos sugerencias y recomendaciones que mejoren la seguridad de la infraestructura de monitoreo en base a la información recopilada.

Derechos: joe blaney Publicado el 17 oct. 2013