Integración de Cytomic Orion con las herramientas del SOC

Debido al incremento en la variedad de dispositivos a proteger, del número de amenazas en circulación y de los vectores de infección que utilizan, los SOCs de las organizaciones se ven desbordados por la cantidad y diversidad de incidencias que gestionan. Esta situación empuja a las organizaciones a incorporar nuevas herramientas cada vez más sofisticadas para automatizar los procesos de análisis, contención y recuperación de los incidentes detectados. Este nuevo conjunto de servicios cubre ámbitos muy diversos, y requiere un intercambio constante de información, en muchas ocasiones de forma manual, entre las aplicaciones que la forman.

Todas estas nuevas herramientas conllevan una mayor dificultad a la hora de ejecutar de forma consistente y homogénea los procedimientos implantados en el SOC. Como resultado, se obtienen tiempos de respuesta muy variables y una calidad del servicio que depende directamente del tipo de problema gestionado, del conjunto de herramientas empleado y del equipo técnico que las utilizó.

Cytomic Orion implementa varias APIs que facilitan tanto la integración en el conjunto de herramientas implantadas en el SOC como la gestión automatizada de los recursos involucrados en un incidente o en su respuesta.

El tiempo de retención de la telemetría en el océano de datos es de 1 año.