Forensia Digital y

Respuestas a Incidentes

Desde ThousandWays queremos ser para las organizaciones y empresas un punto de apoyo cuando son víctimas de estos incidentes, y ofrecer la tranquilidad y seguridad de que se resolverán lo antes posible.
Disponemos de personal altamente cualificado que, mediante los servicios de investigación de incidentes, permitirán esclarecer cualquier tipo de incidente de seguridad o problema de rendimiento provocado por un abuso o mal uso de la infraestructura, bien desde dentro de la
organización, o desde acciones provenientes del exterior.
Desde ThousandWays queremos determinar el origen y el alcance de tu incidente de seguridad y establecer mejoras para evitar que el mismo no vuelva a repetirse, evitando una intrusión, una fuga de información, la instalación no autorizada de un programa espía que envíe información al exterior, una infección de ransomware, un spoofing de email, o, en general, cualquier otro tipo de incidencia que afecte a la seguridad de la organización. Un incidente puede afectar gravemente a la organización e impactar en su política de protección de datos, pudiendo llegar incluso a ser sancionada, si no se llevan a cabo las directrices legalmente establecidas en virtud de la normativa de seguridad de la información, aprobada por el Parlamento Europeo y el Consejo de la Unión Europea, conocida como Reglamento General de Protección de Datos, que ha sido traspuesto a la legislación española en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En ThousandWays ofrecemos:

• DFIR reactivo bajo demanda
Clientes que no cuentan con nuestro SOC interno para monitorizar y manejar alertas de seguridad, pero que debido a una incidencia desean contar puntualmente con el servicio.

• DFIR dentro del SOC
Nuestros clientes del SOC pueden añadir esta opción y beneficiarse de la integración de nuestro equipo DFIR con el resto de los servicios que ofrecemos, con la ventaja de
contar con conocimiento y seguimiento de todo lo que ocurre segundo a segundo gracias a la implementación previa de nuestro SIEM.
En ThousandWays utilizamos tecnologías y plataformas comunes de vanguardia (EDR, SOAR, sandbox propio o herramientas forenses y de reversing), además de fuentes de inteligencia y feeds de información sobre amenazas para mejorar y acelerar la generación y contextualización de alertas, y automatizar la respuesta a incidentes:
• Nuestro SOC dispone de procesos comunes estandarizados para todas las actividades implicadas a lo largo de todo el ciclo de vida de la gestión de incidentes.
• Orientación personalizada.
• Tras un análisis detallado, el equipo acompaña al cliente durante de todo el ciclo de vida del incidente, ofreciendo las recomendaciones necesarias para contener, erradicar y recuperar.
• Notificaciones de seguimiento e informes de evaluación, proporcionando informes sobre el progreso de la investigación (informes ejecutivos, análisis técnicos de bajo
nivel, entregables sobre cadena de custodia, asesoría legal).

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad