SIEM y correlación de eventos
DisponibleIngesta multi-fuente, reglas de detección y priorización de alertas con contexto.
- Stack enterprise
- Splunk, Microsoft Sentinel
- Stack open source gestionado
- Wazuh, Elastic SIEM, Graylog
Frente 01
Operación continua sobre infraestructura crítica, identidad y perímetro. Correlación multi-fuente, threat intelligence y respuesta ejecutada por ROOT-CSIRT.
Cada capacidad se puede entregar con stack enterprise o con stack open source gestionado por Root-Tech.
Ingesta multi-fuente, reglas de detección y priorización de alertas con contexto.
Escaneo continuo de vulnerabilidades y postura, integrado al ciclo de remediación.
Feeds de amenazas curados, mapeo de exposición y priorización basada en riesgo real.
Equipo propio de respuesta con SLA publicado, playbooks y contención en caliente.
ROOT-CSIRT · SLA publicado
Clasificamos cada incidente según impacto y exposición. El SLA define el tiempo máximo de reconocimiento, primera respuesta y frecuencia de actualización — no un estimado, un compromiso contractual.
SLA aplicable a clientes con cobertura CyberSOC 24/7. Los tiempos se miden desde la detección o el reporte confirmado del incidente.
EDR, DLP y gestión de dispositivos.
Autenticación, PAM y certificados.
Monitoreo, backup y activos.
Firewall, WAF y perímetro.
Awareness y protección de marca.
Coordinamos una sesión técnica con un consultor para revisar tu contexto operativo.
Contactar al equipo