SIEM como servicio

Asegure su red de amenazas

¿Qué es SIEM como Servicio?

Un sistema de gestión de información y eventos de seguridad (Security Information and Event Management) que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad de cualquier elemento de la red del cliente: Firewall, Routers, Switches, servidores o estaciones de trabajo.


Beneficios

¿Por qué elegir SIEM?

Logs

Recepción de Logs de los equipos contratados y almacenamiento por el tiempo definido por el cliente.

Almacenamiento

Almacenamiento en el Cloud Local propiedad de Claro, lo cual representa un repositorio externo, seguro y confiable.

Análisis

Análisis y Detección de actividades sospechosas en tiempo real.

Notificación

Notificación de Alarmas directamente al cliente vía email y/o Dashboard.

Generación

Generación y envío programados de Reportes de Cumplimiento acordes a Institución reguladora.

Reportes

Reportes de Cumplimiento y Notificación de alarmas en base a reglas definidas en conjunto con el cliente.

Monitoreo

Monitoreo 7x24 de la mano de personal certificado en el área de Ciberseguridad.

Planes y Precios

SIEM como Servicio

  • Cotización en dólares y facturada utilizando la tasa actual del mercado
  • Mínimo 6 meses de almacenamiento.
  • Por cada equipo que el cliente desee vincular al SIEM, se debe cotizar una licencia. De igual modo con las licencias opcionales de Agente.
  • La capacidad de almacenamiento a necesitar, puede ser construida con uno o más bloques de los almacenamientos disponibles en la oferta.
  • El valor agregado del Centro Monitoreo de Seguridad – SOC, se cotiza de manera opcional y dentro del monitoreo incluye todas las licencias que el cliente contrate con su servicio.

Desde RD$3,500Solicitar vía su Consultor de Negocio 809-220-1212

* Precios exentos de ITBIS

Preguntas frecuentes

Estamos para ayudarte

¿Qué es SIEM como Servicio?

Un sistema de gestión de información y eventos de seguridad (Security Information and Event Management) que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad de cualquier elemento de la red del cliente: Firewall, Routers, Switches, servidores o estaciones de trabajo.

¿Es necesario una licencia por cada equipo que el cliente desee vincular?

Sí, se debe cotizar una licencia. De igual modo con las licencias opcionales de Agente y EndPoint.

¿Qué capacidad de almacenamiento tiene disponible el SIEM como servicio?

La capacidad de almacenamiento a necesitar puede ser construida con uno o más bloques de los almacenamientos disponibles en la oferta desde Bloque 500 GB - Almacenamiento SIEM hasta Bloque 5 TB - Almacenamiento SIEM.

¿Se pueden programar notificaciones de alerta de seguridad?

Sí, ver las alertas configuradas por defectos: 1) Alerta de acceso a portales WEB clasificados como de entretenimiento, transferencia de contenido u otras tipificados en el Programa de Mejoramiento de Conducta. 2) Alerta de utilización de aplicaciones no autorizadas, en función la línea base trazada. 3) Alerta de utilización de dispositivos removibles. 4) Alerta de violación a la política de integridad de ficheros (PCI-DSS). 5) Alerta sobre correos electrónicos recibidos y clasificados como de carácter no deseado o de origen mercadológico. 6) Alerta sobre la utilización de herramientas de escaneo sobre direcciones IP propiedad de la compañía. 7) Alerta sobre la utilización de herramientas masivas de escaneo de vulnerabilidades técnicas. 8) Alertas alusivas a correos electrónicos que contengan URL malicioso. 9) Alertas generadas por sistema Anti-Malware. 10) Alertas sobre la creación y eliminación de objetos a nivel de sistema. 11) Alertas sobre la modificación de los registros de auditoría. 12) Alto volumen de datos siendo procesados por elementos críticos de la red o la arquitectura técnica de S.I. 13) Ataque de seguridad vía RED. 14) Cambios de contraseñas en cuentas administrativas (PCI-DSS). 15) Conexiones hacia IP(s) con reputación maliciosa Consultas DNS hacia dominios con reputación maliciosa. 16) Inicios de sesión fuera de horario administrativo (PCI-DSS). 17) Intentos fallidos de inicio de sesión superiores a 3 (PCI-DSS).

¿Cuáles son los equipos soportados por la solución?

La solución de SIEM permite vincular cualquier tipo de dispositivo de red que compone una empresa. Ver listado de equipos soportados en el siguiente enlace: Equipos Soportados SIEM.

¿Cuál es el Ancho de Banda de Internet recomendado para asegurar la calidad del servicio?

El Ancho de Banda recomendado va a depender de la cantidad de eventos por segundos generados por los equipos del cliente. Se evaluaría al momento del levantamiento con el Ingeniero de Diseño & Soluciones.

¿Cuáles son los recursos recomendados y mínimos con la que debe contar el Servidor utilizado como Collector?

• Recursos Minino: 4 vCPUS 4 Memoria RAM 125 GB Disco Duro. • Recursos Recomendados: 8 vCPUS 8 Memoria RAM 125 GB Disco Duro.

¿Cuáles tipos de reportes y en que formato estaré recibiendo la información?

Desde la plataforma de SIEM se pueden visualizar varios tipos de reportes prediseñados de incidentes, cacería de amenazas, dispositivos de la red, disponibilidad, desempeño. Puede ser visualizados desde el mismo portal web o recibidos vía correo en formatos CSV o PDF. Ver ejemplo de reportes de uso frecuente: Reporte de intentos fallidos de inicio de sesión de cualquier equipo (Recurrencia semanal), Reporte Cumplimiento Banco Central (3 Veces al día).

¿Puedo personalizar los reportes del SIEM ha recibir por parte de Claro?

Si, se puede diseñar desde el mismo portal web o solicitar a través de su consultor la asistencia de uno de nuestros ingenieros.

¿Claro se encarga de entregar los reportes al organismo regulador?

No, la empresa garantiza la entrega de los reportes a los clientes que contraten el SIEM. Queda en manos del cliente la responsabilidad de entrega de reportes solicitados por organismo regulador.

¿Puedo extraer los logs generados de mi red que estén almacenados en la nube de Claro?

No, el contenido de los logs puede ser consultado, pero no pueden ser extraídos en formato de archivo.

¿Puedo recuperar logs almacenados de una fecha que sea mayor al tiempo de retención configurado?

No, la plataforma no realiza Backup de los eventos eliminados pasado el tiempo de retención.