Area cliente
    • odin

    PLATAFORMA DE RESPUESTA A INCIDENTES

    Solución desarrollada por Diazero Security que tiene por objetivo funcionar como central de respuesta a incidentes, actuando en las alertas recibidas y realizando la evaluación inicial con machine learning. El portal cuenta con funcionalidades específicas para apoyo en acciones de respuesta a incidentes, como, por ejemplo, la existencia de un repositorio de documentación de alertas que ayudan a los analistas en la comprensión inicial del incidente. También se almacenan las guías de respuesta a incidentes conteniendo todos los procedimientos que deben ser acatados por los analistas de la operación.

    ODIN

    MEDICIONES

    Reducción de la carga de trabajo y los falsos positivos:

    97,5%

    Incidentes tratados por año:

    5700+

    Alertas tratadas por año:

    580000+

    CÓMO FUNCIONA

    CÓMO FUNCIONA

    El trabajo de la solución Odin comienza por el recibimiento de alertas relacionadas con las anomalías identificadas por herramientas de monitoreo; posteriormente, Odin realiza una evaluación en las alertas con el objetivo de identificar patrones que determinen el tipo de tratamiento adecuado a la alerta y si será necesario proceder a la apertura de incidente en el portal.

    CÓMO FUNCIONA

    Antes de abrir el incidente en el portal, la alerta se correlaciona con una base de informaciones interna para determinar a cuál regla el incidente debe estar vinculado, su identificación en el MITRE y los playbooks adecuados para la actuación.

    CÓMO FUNCIONA

    A partir de ese momento, el incidente estará disponible para tratamiento, ya sea por la solución Heimdall o por el equipo de operaciones.

    PRUEBA MITRE

    Con la implementación de Odin en su operación, usted tendrá acceso al mapa de MITRE que tiene por objetivo ayudarle en la realización de pruebas de madurez del monitoreo de su empresa, presentando visualmente gaps y vectores de ataque descubiertos.

    MITRE

    MITRE ATT&CK® es una plataforma que pone a disposición una base de conocimiento con informaciones sobre tácticas y técnicas avanzadas de ataques.

    La base de conocimiento de la ATT&CK se usa como punto de partida para el desarrollo de metodologías para tratar amenazas específicas y ofrecer servicios de seguridad cibernética.

    Con la creación de ATT&CK, MITRE está cumpliendo su misión de resolver problemas para un mundo más seguro - reuniendo comunidades para desarrollar una seguridad cibernética más eficaz. ATT&CK está abierto y disponible para cualquier persona u organización para uso gratuito.

    INTEGRACIONES

    BENEFICIOS

    Atención personalizada

    Atención personalizada

    Prueba inicial automatizada

    Prueba inicial automatizada

    Reducción de falsos positivos y carga inicial de operación

    Reducción de falsos positivos y carga inicial de operación

    Prueba automatizada basada en el MITRE

    Prueba automatizada basada en el MITRE

    Supervisión centralizada de respuesta a incidentes

    Supervisión centralizada de respuesta a incidentes

    Gran capacidad de integraciones

    Gran capacidad de integraciones

    Contactar a Diazero

    Si necesita cualquier información, simplemente contáctenos llenando el siguiente formulario.