Basado en la tecnología de Microsoft, Micro-SOC es un servicio que permite a las empresas introducirse en los entornos del SOC y del SIEM, con un enfoque proactivo dirigido a la detección de amenazas. Aunque es válido para cualquier organización, está especialmente pensado para las grandes empresas. En España son pocas las empresas que tienen su propio SOC. Con este servicio, desplegado por Arrow, pueden disfrutar de amplias capacidades de ciberseguridad, apoyadas en un equipo de especialistas en esta materia.
Modelo de suscripción
Está basado en un modelo de suscripción en el que no es obligatorio un compromiso a largo plazo y en el que las empresas disfrutan, entre otras funcionalidades, de las capacidades de monitorización diaria de Microsoft Sentinel, la búsqueda activa de posibles Indicadores de Compromiso (IoC), una alerta de los ataques, una evaluación y clasificación de incidentes, un asesoramiento técnico a través de tickets para abrir incidencias y la realización de informes semanales que incluye una revisión del servicio, resumen completo de la postura de seguridad y una batería de recomendaciones.
Cuatro módulos
Micro-SOC es posible contratarlo en cuatro módulos. El módulo inicial incluye servicios de instalación y configuración del entorno, integrando las diferentes herramientas que el cliente desea monitorizar en el SIEM. Arrow ofrece un mes gratis de monitorización para que el cliente observe los beneficios que ofrece este servicio. El segundo modulo ofrece tiempo dedicado de un analista de seguridad durante ocho horas al mes (en periodos de 3,6 o 12 meses) para proporcionar una monitorización detallada de Sentinel, evaluación de incidentes, alertas y asesoramiento técnico.
Micro-SOC es un servicio que permite a las empresas introducirse en los entornos del SOC y del SIEM, con un enfoque proactivo dirigido a la detección de amenazas
Los siguientes módulos incluyen servicios complementarios. En los dos módulos anteriores se generan, en base a las labores de monitorización, una serie de informes. No existe, sin embargo, ninguna remediación: solo se está informando y alertando a los clientes.
En el tercer módulo, junto a la monitorización y a los servicios que ofrece el analista, se incluye un servicio complementario de un equipo de profesionales que se encargan de interpretar los informes para mejorar la postura de ciberseguridad de la compañía.
Por último, el cuarto módulo habilita el acceso a un analista de seguridad para soporte adicional en respuesta a incidentes de severidad alta o crítica.
