Ecaldima Cybersecurity Engine

Solución Óptima de Creación Automática de Incidencias de Ciberseguridad

Problemas Detectados

La coordinación de los recursos técnicos y de toma de decisiones se complica si el incidente de ciberseguridad no se registra a tiempo y correctamente.

No tener los datos centralizados hace perder un tiempo valioso en comunicación y se puede llegar a tomar decisiones equivocadas.

Todo el tiempo gastado por un operador para el registro de una incidencia de ciberseguridad es tiempo que no se dedica al análisis del ciberataque.

En la fase de post-análisis, toda la información en una cadena de correos no permite identificar las debilidades con precisión.

Ecaldima se enfoca en mejorar

La reactividad
Reducir el tiempo entre la detección del ciberataque y el registro en el sistema de Ticketing.
La comunicación
Informar automáticamente la cadena de decisión con todos los datos sin perder una sola información.
La mitigación
Con la asignación automática de una alerta al equipo correcto y la vista completa de toda la información en un único sitio.
La prevención
Con cada información registrada en un campo con nombre y valor para identificar fácilmente las debilidades.

La solución Ecaldima Cybersecurity Engine

La transformación de alertas en incidencias de ciberseguridad en tiempo real
La asignación automática al equipo adecuado
La clasificación CAPEC para unificar el lenguaje.
La integración con Ecaldima Ticket Management para la gestión eficaz de las incidencias.

Más reactividad

Ecaldima Cybersecurity Engine procesa los mensajes de alertas recibidos por E-mail y por Syslog. En cuestión de segundos el mensaje es registrado como incidencia y comienzan todas las acciones automáticas programadas por cada tipo de caso:
– Aviso por E-mail
– Asignación al grupo especializado
– Ejecución de scripts
– Llamadas a Servicios Web.
Los operadores de los centros de operaciones de ciberseguridad pueden actuar inmediatamente con la información exacta y detallada del ciberataque repartida en distintos campos de la incidencia y clasificada según MITRE. (mitre.org)

Más productividad

Con la integración con Ecaldima Ticket Management esta solución incrementa la productividad en este tipo de incidencias gracias:

El Dashbord donde aparecen las incidencias de su alcance y su respectivo nivel de prioridad.
Capacidad de modificar la prioridad de una incidencia cuando se alcanza el umbral de SLA.
Estados de cumplimiento de los SLA en tiempo real.
Indicadores que permiten tomar decisiones cuanto al nivel de prioridad que se debe aplicar a una incidencia en concreto.
Una búsqueda rápida basada en el título, la descripción y los actores y una búsqueda avanzada para afinar los resultados y buscar en todo el historial de las incidencias.
Los KPI (Indicadores Clave de Rendimiento) disponibles en Ecaldima Ticket Management que permiten medir los tiempos de gestión y el volumen de incidencias desde varios puntos de análisis. Los informes muestran las tendencias por día, semana, mes o año.
Listo para usar.

Características de Ecaldima Cybersecurity Engine

Integración

Ecaldima Cybersecurity Engine transforma mensajes Syslog o E-mail de SIEM, DarkTrace y Arbor en incidencias de ciberseguridad.

Para una integración completa en el ecosistema de la empresa, Ecaldima Cybersecurity Engine dispone de las acciones de ejecución de script PowerShell, llamada a Servicios Web y consultas SQL.

Listo para usar

Gracias a su integración con Ecaldima Ticket Management, la plataforma viene parametrizada con las reglas más comunes y plantillas de correos adaptables. Es solo subir el logotipo, crear los usuarios y todo listo para iniciar.

Ecaldima Cybersecurity Engine

Solución Óptima de Creación Automática de Incidencias de Ciberseguridad

Problemas Detectados

Ecaldima se enfoca en mejorar

La reactividad

La comunicación

La mitigación

La prevención

La solución Ecaldima Cybersecurity Engine

La transformación de alertas en incidencias de ciberseguridad en tiempo real

La asignación automática al equipo adecuado

La clasificación CAPEC para unificar el lenguaje.

La integración con Ecaldima Ticket Management para la gestión eficaz de las incidencias.

Más reactividad

Más productividad

Características de Ecaldima Cybersecurity Engine

Integración

Listo para usar