ECALDIMA CYBERSECURITY ENGINE

Solución Óptima de Creación Automática de Incidencias de Ciberseguridad

Problemas Detectados

La coordinación de los recursos técnicos y de toma de decisiones se complica si el incidente de ciberseguridad no se registra a tiempo y correctamente.

No tener los datos centralizados hace perder un tiempo valioso en comunicación y se puede llegar a tomar decisiones equivocadas.

Todo el tiempo gastado por un operador para el registro de una incidencia de ciberseguridad es tiempo que no se dedica al análisis del ciberataque.

En la fase de post-análisis, toda la información en un hilo de correos no permite identificar las debilidades con precisión.

Para mejorar de forma significativa

La reactividad
Reducir el tiempo entre la detección del ciberataque y el registro en el sistema de Ticketing.
La comunicación
Informar automáticamente la cadena de decisión con todos los datos sin perder una sola información.
La mitigación
Con la asignación automática de una alerta al equipo correcto y la vista completa de toda la información en un único sitio.
La prevención
Con cada información en un campo con nombre y valor para identificar fácilmente las debilidades.

La solución Ecaldima Cybersecurity Engine

La transformación de alertas en incidencias de ciberseguridad en tiempo real
La asignación automática al equipo adecuado
La clasificación CAPEC para unificar el lenguaje.
La solución Ecaldima Ticket Management para la gestión eficaz de las incidencias
- Una amplia parametrización de las prioridades, permitiendo elegir con precisión lo más importante.
- La asignación de SLA (Acuerdo de Nivel de Servicio) a cada incidencia basada en cualquier característica para tomar las decisiones correctas en cuanto a la priorización y escalación.
- Un motor de búsqueda potente y rápido para encontrar incidencias similares.
- Un sistema de gestión de eventos para automatizar acciones.
- La medición de los KPIs en cada fase de la gestión de una incidencia y más de 100 informes.

Más reactividad

Ecaldima Cybersecurity Engine procesa los mensajes de alertas recibidos por E-mail y por Syslog. En cuestión de segundos el mensaje está transformado en incidencia de ciberseguridad y arrancan todas las acciones automáticas programadas por cada tipo de caso:

Aviso por E-mail
Asignación al grupo especializado
Ejecución de scripts
Llamadas a Servicios Web.

Los operadores de los centros de operaciones de ciberseguridad pueden actuar inmediatamente con la información exacta y detallada del ciberataque repartida en distintos campos de la incidencia y clasificada según MITRE. (mitre.org)

Más productividad

El nivel de prioridad es clave para organizar los recursos y restablecer el servicio cuanto antes. La disponibilidad de la herramienta de trabajo es vital para la empresa.

Con la gestión de la prioridad optimizada de Ecaldima Ticket Management cada operador dispone de un Dashboard donde aparecen las incidencias de su alcance y su respectivo nivel de prioridad. La prioridad inicial está definida manualmente por el operador o calculada por el sistema de acciones a base de impacto y urgencia. El sistema de eventos tiene la capacidad de modificar la prioridad de una incidencia cuando se alcanza el umbral de SLA o cuando se detecta una variación en la calificación de la incidencia.

Ecaldima Ticket Management dispone de un sistema de asignación de SLA. A cada situación le corresponde un SLA con sus umbrales de alerta y de retraso, los horarios de aplicabilidad y el calendario de días hábiles. El Dashboard del operador y el Dashboard del mánager proporcionan los estados de cumplimiento de los SLA en tiempo real. Los indicadores permiten tomar decisiones cuanto al nivel de prioridad que se debe aplicar a una incidencia en concreto.

Eficiencia mejorada en la resolución de incidencias

La facilidad en la cual se buscan y se encuentran las soluciones previas acelera la resolución de la incidencia. Poder reutilizar la solución sin tener que volver a pasar por todas las etapas de análisis y diagnóstico es un ahorro valioso. En Ecaldima Ticket Management, los operadores disponen de una búsqueda rápida basada en el título, la descripción y los actores y una búsqueda avanzada para afinar los resultados y buscar en todo el historial de las incidencias.

La automatización de acciones basada en eventos reduce los gestos técnicos manuales y garantiza el control óptimo del procesamiento de una incidencia.

Mejora continua del servicio prestado

Los KPI (Indicadores Clave de Rendimiento) disponibles en Ecaldima Ticket Management permiten medir los tiempos de gestión et el volumen de incidencias desde varios puntos de análisis. Los informes por día, semana, mes o año muestran las tendencias.

Características de Ecaldima Ticket Management

Integración

Ecaldima Ticket Management utiliza la integración con Microsoft™ Active Directory para mantener la lista de usuario et la lista de operadores actualizadas. Los grupos de operadores representativos de los diferentes niveles de soporte o de especialización están sincronizados con Microsoft™ Active Directory también. Ecaldima Ticket Management tiene también la capacidad de gestionar los usuarios y los grupos internamente para las organizaciones que no disponen del directorio activo de Microsoft™.

Para una integración completa en el ecosistema de la empresa, Ecaldima Ticket Management dispone de las acciones de ejecución de script PowerShell, llamada a Servicios Web y consultas SQL.

Listo para usar

Ecaldima Ticket Management viene parametrizado con las reglas las más comunes y plantillas de correos adaptables. Es solo subir el logotipo, crear los usuarios y listo para arrancar.

ECALDIMA CYBERSECURITY ENGINE

Solución Óptima de Creación Automática de Incidencias de Ciberseguridad

Problemas Detectados

Para mejorar de forma significativa

La reactividad

La comunicación

La mitigación

La prevención

La solución Ecaldima Cybersecurity Engine

La transformación de alertas en incidencias de ciberseguridad en tiempo real

La asignación automática al equipo adecuado

La clasificación CAPEC para unificar el lenguaje.

La solución Ecaldima Ticket Management para la gestión eficaz de las incidencias