top of page

PURPLE Team

Controlar y Prevenir

Contingencias de impacto nacional gestionadas

+15

ACT: Advanced Cybersecurity Troubleshooting

  • Servicio de soporte sobre plataforma de seguridad y core de telecomunicaciones, entiéndase firewall de red, base de datos, aplicativos, ips, switch de core, y tecnología relacionada, que presente problemas que comprometan la disponibilidad de los servicios críticos de negocio.

Purple Team ACT.png
Purple Team THA.png

THA: Threat Hunting Analysis

  • Se centra en buscar de manera proactiva dentro de la red, anomalías que puedan indicar una violación a la seguridad. La gran cantidad de datos que deben recopilarse y analizarse significa que es un proceso minucioso, sin embargo, esto lo mejoramos mediante el uso de métodos adecuados de recolección y análisis de datos.

Purple Team SOC.png

CSOC: Cyber Security Operation Center

  • El Centro de Operación de Ciberseguridad se encarga de realizar un seguimiento y analizar la actividad en redes, servidores, bases de datos, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.
    Análisis y monitoreo multidimensionales incorporados para cualquier registro y métrica: VPN, Firewall, servidores, Antivirus, etc.

  • Equipo con herramientas con capacidad de aprendizaje automático y correlación incorporada.Monitoreo de infraestructura en tiempo real.Recursos dedicados y actualizados.Cobertura incorporada de TTP’s adversarias basadas en la base de conocimientos MITRE ATT&CK.

  • Inteligencia de amenazas incorporada para todos los posibles IoC’s y realizar automáticamente el triage contra fuentes de amenazas y bases de datos conocidas a nivel mundial.

  • Objetivo: minimizar los riesgos de una violación de seguridad y aprovechar el enfoque holístico de detección de una plataforma de servicios, sin puntos ciegos gracias al PURPLE TEAM. 

  • El CSOC unifica la capacidad de las herramientas de análisis para permitir la prevención de múltiples capas contra ransomware sofisticados, troyanos, criptomineros, rootkits y exploits.

CSOC

UBA: User Behavior Analysis

  • Es un servicio de análisis y determinación de causas raíz de eventos donde se presuma la intervención de usuarios. El servicio de uba busca patrones de uso que indiquen un comportamiento inusual o anómalo, independientemente de si las actividades provienen de un hacker, información privilegiada o incluso malware u otros procesos.

Purple Team UBA.png
Purple Team IRMT.png

IRMT: Incident Response Management Test

  • El servicio de IRMT busca evaluar y probar cada fase de la gestión de incidentes identificando problemas en la ejecución del plan de respuesta ante incidente que indiquen deficiencias.

DLLI: Dynamic-Link Library Inspection

  • La plataforma visibiliza los detalles y características de cada Librería. Realiza la tarea de marcar Librerías licenciadas y las que no están licenciadas

  • Disponibilizar una plataforma de auto gestión para el control de las licencias utilizadas en proyectos. 

  • Las librerías (archivos) que se analizan son de extensión “.dll” y “.js”, no obstante, es posible agregar más extensiones.

Blue Team FMS.png

RED
TEAM

Atacar el riesgo

BLUE
TEAM

Defender y mitigar

BLACK
TEAM

Bajada de texto

bottom of page