Servicio de Ciberseguridad Gestionada

Objetivo: Proporcionar a las empresas beneficiarias de un servicio que combine técnicas de EDR (Endpoint Detection and Response) y MDR (Managed
Detection and Response) para detectar incidentes de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible.

Importe: 200 €/dispositivo

Segmento IV: Hasta 99 dispositivos

Segmento V: Hasta 145 dispositivos

Funcionalidades y servicios

• – Instalación y configuración inicial: Instalación y configuración inicial de las
  herramientas de seguridad para la detección, interrupción y respuesta ante
  amenazas en los endpoints (servidores, PCs, portátiles, teléfonos móviles…) y/o a
  nivel global (p.e. sondas), integrados con una solución SIEM donde se recopile la
  información procedente de distintas fuentes de la empresa para su correlación y
  análisis.
  – Detección y respuesta en los endpoints. La solución implantada debe
  contemplar mecanismos de detección y respuesta en los endpoints pudiendo
  suministrarse la protección EDR junto con el resto de los componentes de la
  solución implantada o pudiendo ésta integrarse con soluciones EDR ya existentes
  en los endpoints.
  – Fuentes a monitorizar: La solución implantada deberá proteger frente a las
  amenazas que afecten a diversas fuentes de la empresa como endpoints
  (servidores, PCs, portátiles, teléfonos móviles…) o soluciones Cloud.
  – Alertas ante amenazas: El servicio alertará a los contactos de la empresa
  beneficiaria frente a posibles amenazas detectadas como mínimo a través de
  email e inmediatamente después de la detección de la amenaza.
  – Disponibilidad de un equipo de expertos: La solución instalada vendrá
  acompañada de un equipo de expertos para consultar dudas que puedan surgir
  relacionadas con el servicio, así como para el análisis y seguimiento continuo de
  las alertas generadas.
  – Monitorización 24x7x365: El servicio estará operativo las 24 horas del día, 7
  días a la semana, los 365 días del año.
  – Búsqueda, contención y respuesta ante amenazas: El servicio hará una
  búsqueda activa de posibles amenazas y evitará, interrumpirá y responderá los
  posibles ataques impidiendo, además, que se extiendan a otras partes de la red
  de la empresa beneficiaria.
  – Informes mensuales de seguimiento: Se deberán generar reportes
  mensuales sobre los incidentes identificados y las causas raíz, así como de la
  situación de la empresa en materia de seguridad.
  – Asistencia directa: En caso de incidente de seguridad, la empresa
  beneficiaria tendrá acceso a una línea telefónica de contacto directo con el equipo
  de servicio para esclarecer todas las cuestiones que surjan a raíz de un ataque.