Servicios CyberSOC y Ciberinteligencia

Frente 01

CyberSOC y Ciberinteligencia

Operación continua sobre infraestructura crítica, identidad y perímetro. Correlación multi-fuente, threat intelligence y respuesta ejecutada por ROOT-CSIRT.

Capacidades

Cada capacidad se puede entregar con stack enterprise o con stack open source gestionado por Root-Tech.

SIEM y correlación de eventos

Disponible

Ingesta multi-fuente, reglas de detección y priorización de alertas con contexto.

Stack enterprise
Splunk, Microsoft Sentinel
Stack open source gestionado
Wazuh, Elastic SIEM, Graylog

Auditoría continua de seguridad y riesgo

Disponible

Escaneo continuo de vulnerabilidades y postura, integrado al ciclo de remediación.

Stack enterprise
Tenable.io, Qualys
Stack open source gestionado
OpenVAS, Wazuh (módulo de compliance)

Inteligencia de amenazas (Threat Intel)

Disponible

Feeds de amenazas curados, mapeo de exposición y priorización basada en riesgo real.

Stack enterprise
Recorded Future, ThreatConnect
Stack open source gestionado
MISP, OTX AlienVault

ROOT-CSIRT · Respuesta a incidentes

Disponible

Equipo propio de respuesta con SLA publicado, playbooks y contención en caliente.

Stack enterprise
Servicio Root-Tech
Stack open source gestionado
TheHive + Cortex, Velociraptor

ROOT-CSIRT · SLA publicado

Tiempos de respuesta por severidad.

Clasificamos cada incidente según impacto y exposición. El SLA define el tiempo máximo de reconocimiento, primera respuesta y frecuencia de actualización — no un estimado, un compromiso contractual.

Severidad
Reconocimiento
Primera respuesta
Actualizaciones
Crítico
15 min
< 1 hora
Cada hora
Alto
30 min
< 4 horas
Cada 4 horas
Medio
4 horas
< 24 horas
Diaria
Bajo
24 horas
< 72 horas
Semanal

SLA aplicable a clientes con cobertura CyberSOC 24/7. Los tiempos se miden desde la detección o el reporte confirmado del incidente.

¿Necesitas evaluar tu postura en este frente?

Coordinamos una sesión técnica con un consultor para revisar tu contexto operativo.

Contactar al equipo