Servicios de consultoría de Mandiant

Anuncio
Servicios de consultoría
de Mandiant
Respondemos a los ataques más serios y capacitamos
a las empresas para proteger sus bienes fundamentales.
F I C H A
T É C N I C A
CONSULTORÍA
DE SEGURIDAD
Descripción general de los servicios de consultoría de Mandiant
TOY
¿ES
ADO?
PAR
E
PR
¿CÓ M O M
E
PARA INC PRE
P
I
FUTU DEN AR
RO T
S?
O
ES
¿ E S TOY
EN RIESGO?
ID
FR U
SU
Q
¿HE
TA
A
UN
E?
P
HA I N
A
UN
O
¡SE
RO
T R DU
U S CIDO
IÓ
N!
Mandiant es asesor de confianza de organizaciones del mundo entero con más de 10 años
de experiencia en la lucha contra amenazas avanzadas en todo el planeta. Ayudamos a las
organizaciones en los momentos más difíciles que siguen a la identificación de un ataque
de seguridad y contribuimos de manera activa a que mejoren su capacidad de detección,
respuesta y contención. Prestamos asistencia antes, durante y después del ataque para
reducir el riesgo y minimizar el impacto de incidentes futuros.
Respuesta ante incidentes
y ciclo de preparación
Perfil de los agresores avanzados
Son profesionales,
Se trata de "quién",
están organizados
no de "qué"
y tienen dinero
En un entorno en el que las amenazas
cambian rápidamente, Mandiant ayuda
a las organizaciones a mejorar su nivel
de seguridad y a proteger sus
principales activos respondiendo ante
los ciberincidentes más serios.
Es una persona con un teclado
Ataques altamente
personalizados
Diseñados expresamente
para usted
Aumentan la complejidad de
las tácticas cuando es necesario
Centrados implacablemente
en su objetivo
Si los expulsan,
vuelven
Tienen objetivos concretos
Su objetivo es la ocupación
a largo plazo
Las herramientas de persistencia
aseguran el acceso permanente
La diferencia de Mandiant
"Mandiant es líder en ayudar a las
organizaciones a reconsiderar
cómo deben prepararse para
los ataques a la seguridad".
- Michael Chertoff, ex Secretario
de Seguridad Nacional
Gracias a la combinación de un profundo conocimiento de la conducta de los agresores,
con inteligencia basada en una visibilidad excepcional del cambiante panorama de las amenazas,
y de una amplia plataforma tecnológica, Mandiant presta sus servicios con rapidez,
adaptabilidad y eficacia.
•
Experiencia: experiencia de más de diez años en primera línea respondiendo a los ataques
de mayor envergadura y complejidad. Sabemos cómo penetran los autores de las amenazas
avanzadas en los entornos, cómo mantienen su acceso sin ser detectados por los controles
de seguridad tradicionales y cómo roban datos confidenciales.
•
Inteligencia: visibilidad del cambiante panorama mundial de las amenazas obtenida gracias
a miles de investigaciones, a nuestra tecnología, y a la vigilancia constante de la seguridad
de nuestros clientes de FireEye as a Service.
•
Tecnología: una plataforma tecnológica avanzada nos permite investigar ordenadores
y redes a escala, y responder rápidamente a los incidentes de seguridad en toda la empresa.
Podemos reaccionar con más rapidez y eficacia, y con un personal limitado.
FICHA TÉCNICA Servicios de consultoría de Mandiant
Fase del ciclo
de preparación
¡SE HA PRODUCIDO
UNA INTRUSIÓN!
¿ESTOY EN RIESGO?
¿ESTOY
PREPARADO?
¿HE SUFRIDO
UN ATAQUE?
¿CÓMO ME
PREPARO PARA
INCIDENTES
FUTUROS?
Servicio
Descripción general
Ventaja principal
Contrato de servicio
para incidentes
(Incident Retainer, IR)
Cuando se produce un incidente de seguridad,
Mandiant le ayuda a delimitar su alcance,
investigarlo y contenerlo.
Resolver graves incidentes de seguridad
y establecer soluciones a largo plazo para
abordar las causas sistémicas.
Formación de equipos
de emergencia y
pruebas de penetración
Comprueba su nivel de seguridad con las mismas
herramientas, técnicas y procedimientos que los
agresores avanzados que vemos a diario durante
nuestras acciones de respuesta ante incidentes.
Identificar vulnerabilidades de seguridad no
detectadas previamente antes de que lo haga
un agresor.
Agente de respuesta a
incidentes (Incident
Response Retainer, IRR)
Contrato preestablecido de servicios de Mandiant
por si experimenta un incidente de seguridad de la
información confirmado o posible.
Reducir el tiempo de respuesta y el impacto
de los incidentes de seguridad.
Evaluación del
programa de seguridad
(Security Program
Assessment, SPA)
Evaluación detallada de los programas de seguridad
de la información de una organización en diez
dominios de seguridad, cada uno de los cuales
corresponde a marcos de cumplimiento de
normativas, seguridad e industria.
Evaluar la eficacia de su programa de
seguridad de la información para mejorar
su nivel de seguridad y reducir el riesgo.
Evaluación de la
capacidad de respuesta
(Response Readiness
Assessment, RRA)
Evaluación independiente de su capacidad de
respuesta y supervisión de la seguridad, basada en
nuestra experiencia en la primera línea de la
respuesta ante incidentes.
Aprender a mejorar su nivel de defensa
para detectar y detener los ataques con
más rapidez.
Evaluación del
programa de seguridad
del sistema de control
industrial (Industrial
Control System, ICS)
Identifica las brechas existentes, proporciona
recomendaciones para abordar vulnerabilidades
y mejora la visibilidad del nivel de seguridad de su
programa de seguridad de ICS, su arquitectura y su
preparación de respuesta ante incidentes.
Además de garantizar el cumplimiento de las
normativas, defenderse y responder a los
ataques selectivos con eficacia.
Otros servicios
estratégicos
Los servicios para evaluar el perfil de riesgo y el nivel
de seguridad pueden prestarse en distintos niveles
de detalle, con o sin despliegue de tecnología.
Conocer el perfil de riesgo de la organización
y su nivel de seguridad.
Evaluación de ataque
(Compromise
Assessment, CA)
Evalúa su entorno para detectar la presencia de
actividad de un agresor empleando los mismos
métodos y tecnologías que aplicamos durante la
respuesta ante incidentes.
Saber si su organización está sufriendo un
ataque o lo ha sufrido anteriormente.
Desarrollo de un centro
de ciberdefensa
(Cyber Defense Center
Development, CDC)
Transición desde un enfoque reactivo de respuesta
ante incidentes basado en el cumplimiento de
normativas a un programa proactivo, centrado en la
misión de la empresa y coherente con sus
requisitos corporativos.
Desarrollar y mejorar sus operaciones de
seguridad y la capacidad del equipo de
respuesta ante incidentes informáticos.
Formación
Forma a su personal de ciberseguridad para que
adquiera conocimientos avanzados y experiencia
en la protección y defensa de su empresa. En un
mundo donde las amenazas evolucionan
constantemente, no hay nada más importante que
la formación continua.
Permanecer informado de las tácticas,
herramientas y procedimientos que utilizan
los agresores avanzados en cada momento.
Mandiant, empresa de FireEye, ha expulsado a los autores de amenazas de las redes y endpoints de miles de clientes de todos los sectores principales y de todas
las zonas geográficas. Somos la firma de referencia para organizaciones de todos los sectores verticales y organismos gubernamentales que quieren defenderse
y responder a incidentes de seguridad importantes de todas las clases.
Mandiant, empresa de FireEye | 703.683.3141 | 800.647.7020 | [email protected] | www.mandiant.com | www.fireeye.com
© 2016 FireEye, Inc. Reservados todos los derechos. Mandiant y el logotipo M son marcas comerciales
registradas de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden
ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.SPA.ES.012016
Descargar