docagente de respuesta a incidentes
download 
Demanda Transcripción
agente de respuesta a incidentes
AGENTE DE RESPUESTA A INCIDENTES ESTÉ PREPARADO PARA SU PRÓXIMO INCIDENTE DE CIBERSEGURIDAD MEJORANDO LA VELOCIDAD Y EL ALCANCE DE SU RESPUESTA Y, AL MISMO TIEMPO, REDUCIENDO LAS CONSECUENCIAS EN TODA LA EMPRESA. MANDIANT MARCA LA DIFERENCIA Mandiant es un asesor de confianza para las organizaciones, que cuenta con más de 10 años de experiencia en la lucha contra ciberdelincuentes de todo el mundo. Ofrecemos asistencia a las organizaciones durante los momentos más críticos tras la identificación de un ataque a la seguridad y les ayudamos de manera proactiva a mejorar la detección, la respuesta y la contención. •Tecnología: herramientas propias que automatizan las tareas de investigación y facilitan mecanismos de tráfico de red y basados en host con el fin de proporcionar visibilidad y acceso en tiempo real que permitan realizar una evaluación rápida, incluso en redes que incluyen cientos de miles de sistemas. •Un equipo dedicado al malware: un equipo centrado exclusivamente en revertir la ingeniería del software malicioso e investigar los últimos exploits. N U TA F R I Q DO UE ! E Y TO O ¿ES I G R PEL ? S E ¡H N A U •Capacidad de gestión de crisis: experiencia en la interacción con todos los implicados, desde los administradores a los directivos y miembros del consejo. A TOY ¿ E S ADO? R EPA PR •Información sobre amenazas: perfiles de miles de grupos de ataques, junto con sus herramientas, tácticas y procedimientos (TTP, del inglés) y los correspondientes indicadores de riesgo. ¿ E S TOY E N RIESGO? PREPARA INCID RSE P EN A FUTU TE R RO S S •Capacidad de investigación: experiencia técnica y en investigación desarrollada a lo largo de más de una década de estudio. Pasar, pasará. Simplemente es cuestión de cuándo. Esté preparado. V E N TA J A S Descripción general Nuestro agente de respuesta a incidentes, Incident Response Retainer (IRR), permite a las organizaciones establecer los términos y condiciones de los servicios de respuesta a incidentes antes de que exista la sospecha de que se ha producido un incidente de ciberseguridad. Un agente IRR es un socio de confianza listo para ayudar. Este enfoque proactivo puede reducir considerablemente el tiempo de respuesta y, por lo consiguiente, limitar las consecuencias de un posible ataque. • Términos y condiciones previamente negociadas para reducir el tiempo de respuesta cuando se necesita Nosotros ofrecemos tres tipos de agentes de respuesta a incidentes según su necesidades y presupuestos: • Descuentos para los servicios de respuesta a incidentes de Mandiant Nivel 1: agente sin costo inicial El nivel 1 establece los términos y condiciones entre su organización y Mandiant para los servicios de respuesta a incidentes. El contrato determina el precio por hora de los servicios relacionados y el costo de la tecnología. No hay ninguna cuota ni cargo anual. El cargo se genera únicamente cuando se declara un incidente. Nivel 2: agente con un bloque de horas prepagado y un acuerdo de nivel de servicio. Además de establecer los términos y condiciones entre su organización y Mandiant, el nivel 2 añade un bloque de horas prepagado a un precio más ventajoso, con un acuerdo de nivel de servicio y un servicio de previsión de incidentes diseñado para establecer su capacidad actual de respuesta a incidentes. Durante el período de cobertura, el valor restante del agente, en su caso, se puede asignar a otros servicios de Mandiant definidos.1 FICHA TÉCNICA • Tiempos de respuesta garantizados en caso de sospecha de incidente • Equipo de expertos en primera respuesta de Mandiant preparados para actuar • Acceso a la gama de tecnología de Mandiant, líder en el sector Nivel 3: agente con servicios prepagados y un acuerdo de nivel de servicio. El nivel 3 proporciona a las organizaciones un enfoque proactivo para mejorar la ciberseguridad. Con el nivel 3, obtiene acceso a nuestra mejor tasa de respuesta a incidentes, con un acuerdo de nivel de servicio garantizado gracias al paquete que agrupa servicios proactivos de Mandiant con un agente. No se requiere el pago de horas por adelantado. Puede seleccionar los servicios que desee de nuestra cartera de servicios para centrarse en mejorar el estado de su seguridad de manera proactiva. Los servicios seleccionados se proporcionarán durante el período de cobertura de su agente. Disfrute de la tranquilidad que ofrece contar con la protección de un agente con un acuerdo de nivel de servicio garantizado, por un precio mínimo, en caso de que se produzca un incidente. El nivel 3 es ideal para organizaciones que tienen o están considerando adquirir un seguro contra ciberamenazas. La mayoría de las compañías de seguros solo devuelven los gastos de respuesta a incidentes que ocasiona directamente el incidente. Servicio de preparación ante incidentes •Revisión de las tecnologías de supervisión, registro y detección •Revisión de la arquitectura de red y de host actual •Evaluación de la capacidad de primera respuesta •Planificación conjunta de casos de respuesta típicos Acuerdo de nivel de servicio: •Acceso a una línea directa de respuesta a incidentes 24/7 Respuesta inicial: •Análisis inmediato de los sistemas para identificar la actividad maliciosa •Contacto inicial (por correo electrónico o teléfono) en un plazo de ocho horas •Determinación de la primera prueba de ataque •Asignación a su caso de un contacto para primera respuesta de Mandiant en un plazo de 24 horas2 •Identificación del vector de ataque inicial •Aplicación de información de contexto procedente de las investigaciones de Mandiant •Recomendaciones sobre áreas de mejora DESCRIPCIÓN DE RESPUESTA A INCIDENTES ACUERDO DE NIVEL DE SERVICIO Nivel 1 Descripción • Términos y condiciones básicas para servicios de respuesta a incidentes • Acceso a una línea directa 24/7 y al correo electrónico para solicitar servicios de respuesta a incidentes • Acceso al servicio de asistencia para respuesta a incidentes de Mandiant con tecnología de Mandiant Acuerdo de nivel de servicio, sin costo y sin compromiso de garantía Nivel 2 Descripción • Términos y condiciones básicas para servicios de respuesta a incidentes • Acceso a una línea directa 24/7 y al correo electrónico para solicitar servicios de respuesta a incidentes • Servicio de prevención de incidentes • Acceso a la gama de tecnología de Mandiant • Bloque de horas de asistencia prepagadas • Asistencia para respuesta a incidentes de Mandiant a un precio con descuento • Horas de asistencia adicionales a un precio con descuento Horas prepagadas con Acuerdo de nivel de servicio garantizado Nivel 3 Descripción • Términos y condiciones básicas para servicios de respuesta a incidentes • Acceso a una línea directa 24/7 y al correo electrónico para solicitar servicios de respuesta a incidentes • Servicio de preparación ante incidentes • Acceso a la gama de tecnología de Mandiant • Servicios de consultoría de Mandiant prepagados • Asistencia para respuesta a incidentes de Mandiant a un precio con descuento Servicios prepagados con Acuerdo de nivel de servicio garantizado 1 Desde el inicio del período cubierto 2 Tras la declaración de aceptación Para obtener más información sobre los servicios de consultoría de Mandiant, visite: www.FireEye.com/services.html Mandiant, a FireEye Company 1440 McCarthy Blvd. Milpitas, CA 95035 (703) 935 1701 | 800.647.7020 | [email protected] www.FireEye.com © 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.IRR.ES-MX.032016
