Pasin por lo que hacemos

EDSI Trend Argentina

Security Operation Center

Gestin de seguridad centralizada para empresas
A medida que las empresas continan implementando nuevas soluciones
d e s e g u r i d a d e n d e s k t o p s y s e r v i d o r e s d i s t r i b u i d o s g e o g r fi c a m e n t e ,
los departamentos de IT comienzan a requerir herramientas sofisticadas de
administracin para obtener las mtricas mnimas necesarias para lograr un
correcto monitoreo de su estado de seguridad.

Ample su equipo de trabajo con

especialistas en seguridad de
contenidos y respalde sus
procesos de negocio.

La perspectiva de las corporaciones

Hoy en da, muchas de las infraestructuras de seguridad implementadas son el resultado
de un proceso evolutivo de largo tiempo. Como consecuencia, una serie de distintas
soluciones residentes en estaciones de trabajo y servidores no se encuentran realmente
integradas, creando desviaciones entre lo deseado y lo implementado. Dichas desviaciones requieren de una gran dedicacin de personas y recursos para ser resueltas, muchas
veces demorando as el desarrollo de nuevos proyectos o implementaciones. Es por esto
que muchos de nuestros clientes reconocen este problema como uno de los ms importantes a la hora de gestionar y mejorar su infraestructura de seguridad.
La perspectiva de Trend Argentina
Desde Trend Argentina, en conjunto con Trend Micro, buscamos proveer soluciones a
nuestros clientes que puedan ser desplegadas de manera rpida y eficiente, protegindolos permanentemente de la constante evolucin de las amenazas. Comprendemos que la
mejor forma de maximizar estas soluciones es a travs de procesos claros, apoyados en
tecnologas innovadoras y con personas altamente especializadas en la problemtica. El
Security Operation Center es el resultado de nuestro esfuerzo en la bsqueda constante por disminuir la exposicin de las empresas y sus operaciones, respaldndolos en todo
momento. Buscamos de esta manera ampliar su equipo.
Security Operation Center como Servicio

BENEFICIOS

Mejora la gestin de seguridad y

reduce los tiempo de respuesta

Administracin simplificada con

inversin mnima de tiempo

Reduccin de riesgos de seguridad y

emisin de alertas por criticidad

Anlisis peridico de eventos por

especialistas

Menores costos en gestin de la

seguridad

Nuestro objetivo principal es colaborar con el equipo de seguridad de nuestros clientes,

disminuyendo la dedicacin de tiempo que requiere la administracin y monitoreo de las
distintas soluciones de seguridad, recolectando, analizando y gestionando aquellos
eventos que requieran especial atencin para garantizar la continuidad digital de sus
negocios.
CARACTERSTICAS DEL SERVICIO
Mediante la recepcin de los distintos eventos generados por los productos implementados dentro de la red de nuestros clientes, el equipo de respuesta a incidentes de nuestro
Security Operation Center podr notificar y tomar accin sobre aquellas alertas que
requieran un seguimiento dedicado.
Nuestro servicio es ofrecido en dos niveles, Bsico y Avanzado, adecundose cada uno
a las necesidades de nuestros clientes.
Security Operation Center

Bsico

Monitoreo continuo
Notificacin de alertas
Apertura proactiva de incidentes y seguimiento
Alertas detalladas de producto
Estado de actualizacin de productos
Revisiones remotas de Infraestructura
Reportes semanales de gestin

SOC I DATASHEET

Avanzado

EDSI Trend Argentina Av. Corrientes 1386 - Piso 8 - CP C1043ABN Buenos Aires, Argentina

Pagina1 de 4

TREND ARGENTINA I SECURITY OPERATION CENTER

Monitoreo continuo y alertas

Nuestro equipo de operadores recibe permanentemente los eventos de seguridad generados por las soluciones implementadas. Dichos eventos son consolidados y analizados,
para luego generar notificaciones o alertas segn la criticidad del incidente detectado.

SECURITY OPERATION CENTER

Apertura proactiva de caso

Si fuera necesario, debido a la naturaleza del evento recibido, nuestro equipo de especialistas se comunicar con el o los contactos designados por el cliente para generar por
parte de Trend Argentina un nuevo incidente de soporte, y de este modo garantizar el
adecuado seguimiento del mismo por parte de nuestro departamento especialistas.

Soporta todas las soluciones de Trend Micro

en sus ltimas versiones, incluyendo
Threat Discovery Services.

Alertas detalladas de producto

Algunos productos nos permiten recibir notificaciones ante eventos determinados, tales
como falta de espacio en disco o cantidad de correos encolados. Esta informacin es
analizada de forma estadstica por nuestro personal y en caso de detectar anomalas se
notificar a fin de tomar las acciones resolutivas necesarias para evitar una situacin
crtica.
Estado de actualizacin de los productos
Nuestros especialistas monitorearn el estado de actualizacin de los productos implementados e inclusive del parque de estaciones de trabajo protegidas con Trend Micro
OfficeScan, determinando el grado de exposicin de la solucin basado en sus componentes. De ser necesario, nuestro equipo iniciar un caso de soporte para regularizar el
estado de actualizacin de las soluciones.

Los informes de gestin semanales

junto a las revisiones de infraestructura,
ofrecen un estado real de la situacin y
proporcionan permanentes recomendaciones de mejora.

Reportes semanales de gestin

Con una frecuencia semanal, nuestros clientes recibirn un reporte con un detalle del
trabajo conjunto realizado en el perodo, en donde se indicarn elementos tales como:
incidentes, anlisis de riesgo y recomendaciones.
Topologas y Requerimientos mnimos
Debido a la naturaleza de la recoleccin de eventos del Security Operation Center, el
mismo puede ser implementado utilizando cualquiera de las siguientes topologas, de
acuerdo a las soluciones implementadas en el cliente.

Topologa 1
Trend Micro Control Manager 5.0 o superior
Topologa 2
Trend Micro OfficeScan 8.0 o superior
Trend Micro InterScan Messaging Security Suite 7.0 o superior
Trend Micro Web Security Suite 3.1 o superior
Trend Micro Threat Discovery Service 2.0 o superior
Trend Micro ScanMail for Exchange 8.0 o superior
Trend Micro ScanMail for Lotus Domino 5.0 o superior

TM IMSS

TM OSCE

TM IWSS

TM SMEX/SMD

TM SMEX/SMD

Operador

TM IMSS

TM OSCE

TM IWSS

Operador

TMCM

Operador
SOC I DATASHEET

EDSI Trend Argentina Av. Corrientes 1386 - Piso 8 - CP C1043ABN Buenos Aires, Argentina

Pagina 2 of 4

TREND ARGENTINA I SECURITY OPERATION CENTER

Alcances generales del servicio

Factores comunes

Todos los niveles de servicio y sus acciones sern brindados de lunes a viernes de 9hs
a 18hs, exceptuando feriados nacionales, segn el huso horario de Buenos Aires,
Argentina.

El cliente deber establecer los puntos de contacto entre su personal y el personal de

Trend Argentina, indicando en cada contacto proporcionado los siguientes datos:
Nombre
Direccin de correo electrnico
Telfono.
Recibe alertas de seguridad?
Recibe informes de gestin?

En caso que un contacto deba ser dado de alta, modificado o eliminado, se deber
comunicar con el ejecutivo de cuentas asignado en Trend Argentina para realizar la
modificacin correspondiente.

La normalidad en el funcionamiento del servicio descansa sobre la base de la buena

transmisin de los eventos desde las locaciones del cliente hasta las oficinas de Trend
Argentina, siendo para este punto imprescindible contar con conexin a Internet y
cumplir con los requerimientos mnimos establecidos.

Aquellos servicios que de una u otra manera excedan los alcances de estos factores
comunes, sern marcados de forma explcita en el detalle a continuacin:
Monitoreo continuo y alertas
Los distintos productos de la solucin Trend Micro tienen la posibilidad de comunicar,
mediante el uso de un protocolo propietario, las detecciones realizadas por cada uno de
ellos dentro de la red del cliente. De esta manera, cada uno de los eventos, sin importar
su resultado, ser enviado al Security Operation Center de EDSI Trend Argentina. Una
vez recibidas estas detecciones sern analizadas por un equipo de especialistas tcnicos
dentro del horario establecido anteriormente.
Dentro del anlisis que realiza el personal de EDSI Trend Argentina, se discriminan aquellos eventos que son meramente informativos y aquellos que ameritan un seguimiento.
Los eventos informativos sern utilizados para fines estadsticos, los cuales sern volcados en los distintos informes y reportes. Aquellos eventos de nivel medio o alto, sern
analizados y seguidos mediante un caso de soporte tcnico o alerta de seguridad de ser
necesario.

Apertura proactiva de caso

En todos aquellos eventos que se detecten anomalas, como las siguientes:

Segunda accin sobre deteccin fallida (por ej. Quarantine Fail, Delete Fail, etc)
Fallo en la comunicacin entre los distintos agentes monitoreados
Condicin anormal de los productos monitoreados
Falla en la actualizacin de los productos

El personal de Trend Argentina se pondr en contacto con el personal indicado anteriormente por el cliente para iniciar la apertura del caso correspondiente. Una vez abierto el
incidente, el seguimiento ser realizado por:
Casos de Malware: Equipo de respuesta ante incidentes (SOC).
Casos de producto: Equipo de soporte resolutivo

SOC I DATASHEET

EDSI Trend Argentina Av. Corrientes 1386 - Piso 8 - CP C1043ABN Buenos Aires, Argentina

Pagina 3 of 4

TREND ARGENTINA I SECURITY OPERATION CENTER

Alertas detalladas de producto

Aquellas alertas que puedan ser generadas desde los mismos productos y tengan relacin
con alguna caracterstica especial de estos, sern dirigidas directamente al equipo de
respuestas ante incidencias de Trend Argentina. De esta manera, alertas relacionadas
con, por ejemplo, espacio en disco de la solucin, cantidad de correos encolados o detenciones de los servicios del producto, llegarn directamente a nuestro Security Operation
Center para su anlisis.
Los eventos sern analizados por nuestro personal, quienes segn su criticidad podrn
notificar al contacto del cliente a modo informativo o generar un nuevo caso de Soporte
Tcnico. Una vez abierto el incidente, el seguimiento ser realizado por:
Casos de Malware: Equipo de respuesta ante incidentes (SOC).
Casos de producto: Equipo de soporte resolutivo
Alertas detalladas incluidas hasta el momento:
Trend Micro OfficeScan Corporate Edition:
Epidemia de virus
Epidemia de Spyware
Exceso en las violaciones de polticas de firewall
Trend Micro InterScan Messaging Security Suite:
Exceso de correos en la cola de verificacin
Espacio libre en disco por debajo de lo recomendado
El servicio se detuvo ms del tiempo estipulado
Trend Micro InterScan Web Security Suite:
Espacio libre en disco por debajo de lo recomendado
Estado de actualizacin de los productos
Nuestros especialistas observarn el estado de actualizacin de las distintas soluciones
de Trend Micro implementadas dentro de la red del cliente.
Para la solucin de proteccin de estaciones de trabajo y servidores, Trend Micro OfficeScan Corporate Edition, se analiza tanto el estado de actualizacin del servidor, como el de
los clientes que dependen de ste. Debido a las distintas caractersticas de la red y sus
mtodos de despliegue, el equipo del Security Operation Center deber analizar durante
una semana cul es el comportamiento normal de actualizacin, realizando observaciones y acciones de correccin o anlisis solo cuando estas condiciones normales no se
cumplan.
Para aquellas soluciones que tengan un nico punto de actualizacin y, debido a que su
actualizacin no impacta directamente sobre enlaces, servicios crticos o caractersticas
similares de la red del cliente, se tomar como una solucin desactualizada o condicin
anormal toda aquella solucin que se encuentre retrasada en cualquiera de sus mdulos
en dos versiones de la misma.
Reportes semanales de gestin
De manera semanal, desde el Security Operation Center se emitirn reportes en donde se
podrn evaluar los siguientes indicadores:
Mtricas

de seguridad
Top Ten de incidentes en la red
Top Ten de incidentes por solucin
Detecciones vs infecciones
Distribucin de cantidad de incidentes por producto
Anlisis estadstico-cronolgico de incidentes por capa de proteccin
Detalle de incidencias a polticas establecidas (mensajera y navegacin)
Detalle de actualizacin de las soluciones

Mtricas

de gestin
Detalle de los casos abiertos en el mes
Detalle de los casos cerrados en el mes
Estado de casos abiertos

SOC I DATASHEET

EDSI Trend Argentina Av. Corrientes 1386 - Piso 8 - CP C1043ABN Buenos Aires, Argentina

Pagina 4 of 4