Implementación SIRP
Security Incident Response Platform
Plataforma de seguridad que recibe los eventos filtrados del SIEM, los analiza en conjunto con la plataforma MISP (Malware Information Share Platform) y ejecuta los analizadores correspondientes para determinar su TLP (Traffic Light Protocol) efectuando una geo-localización precisa de su procedencia y comportamiento.
Traffic Light Protocol
Todo evento de seguridad recibido es analizado, geolocalizado y clasificado por la plataforma de seguridad, permitiendo tomar decisiones inmediatas del comportamiento del evento de seguridad.
La consola de administración le permite generar tareas con indicadores de compromisos (IOC) para determinar el tipo de ataque, el impacto ocasionado, los casos relacionados y su respectivo manejo del incidente hasta el cierre del evento.
Analyzers
Los analizadores se encargan de determinar el tipo de ataque utilizado detallando más a fondo el comportamiento del evento, con el fín de darle indicios de la posible vulnerabilidad que tiene en su infraestructura.
Los Analyzer le permitirán la toma de decisiones a tiempo antes de una posible intrusión en su activos informáticos
