Centro de Operaciones de Seguridad
¿Que es CiberSOC?
El CiberSOC (Centro de Operaciones de Seguridad) de GeneralProtec, se encarga de una Supervisión remota de primera clase, con supervisión integrada, para realizar un seguimiento y analizar la actividad en redes, servidores, puntos finales, bases de datos, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un incidente o
compromiso de seguridad.
Gestionado con supervisión y alertas proactivas.
GeneralProtec estará disponible siempre que se produzca una interrupción. Cualquier tiempo deinactividad en el negocio, seremos los que solucionemos y resolvamos los problemas lo más rápido posible.
La supervisión y monitorización nos permite a pasar a un modelo proactivo, adelantándonos a las necesidades de los clientes. Nosotros sabremos con antelación cuáles son los problemas principales que afectan a la conectividad o el rendimiento de los usuarios finales, o bien de las aplicaciones, consiguiendo solucionarlos sin que se sufra ni un minuto de inactividad.
Monitorizaciones del SOC CiberSOC
Haremos las comprobaciones 24×7 que se ejecutaran cada cinco, quince, treinta, sesenta o ciento veinte minutos para servidores y estaciones de trabajo.
Agente de supervisión de Windows 10: al seleccionar la supervisión de cinco o quince minutos para una estación de trabajo, el agente se sincronizará con el panel cada treinta minutos para cargar resultados,
recuperar tareas automatizadas y configuraciones de implementación de funciones, etc.
Si se utilizan las frecuencias de cinco o quince minutos, cada vez que se ejecuta un Chequeo se realiza una comparación con su resultado anterior. Cuando se detecta un cambio, disponemos de la información de inmediato. Si no se detecta ningún cambio, los resultados de la comprobación se cargan durante el próximo ciclo de carga de sincronización.
Verificación de monitorización de ancho de banda
La monitorización de ancho de banda nos permite identificar cualquier cuello de botella en la red y qué dispositivos están acaparando el ancho de banda de red disponible. Resolver los cuellos de botella de la red puede conducir a una calidad de servicio superior debido a la reducción de los tiempos de respuesta de la red, además de ayudar a minimizar los costos, ya que la provisión de hardware y ancho de banda puede adaptarse a los requisitos reales.
Comprobación de espacio en disco
Ejemplos de configuración de verificación de espacio en disco:
Comprobación del tamaño del archivo
Cuando los archivos y las carpetas aumentan de tamaño sin límite, a menudo esto puede ser un indicador temprano de un problema en un sistema, por ejemplo, un archivo de registro de Microsoft SQL Server puede crecer fácilmente para llenar todo el disco. Del mismo modo, si un archivo o carpeta tiene un tamaño inferior al esperado, esto también puede indicar un problema, por ejemplo, si una aplicación no ha escrito en su archivo de registro porque no se pudo ejecutar.
La verificación del tamaño del archivo permite monitorizar el tamaño de un grupo de archivos, carpetas (y
subcarpetas) generando una alerta cuando el tamaño del grupo es mayor o menor que el umbral especificado.
Se pueden monitorizar múltiples archivos, carpetas y subcarpetas por verificación, y se pueden crear múltiples verificaciones en el mismo dispositivo tanto para 24×7 (archivos y carpetas críticos) como para verificaciones diarias de seguridad (archivos y carpetas no esenciales).
Comprobación de seguimiento del rendimiento
Si un recurso del sistema, como un núcleo de procesador o un dispositivo de red, está demasiado ocupado para atender todas las solicitudes, se convierte en un cuello de botella del sistema que podría aumentar el retraso de las solicitudes posteriores. Para el mantenimiento preventivo, usaremos la Verificación de monitoreo de rendimiento para identificar cuellos de botella o recursos críticos en los dispositivos monitorizados. Usaremos los datos recopilados de Supervisión del rendimiento al diagnosticar problemas y
como ayuda para crear un perfil de rendimiento del sistema para identificar una carga anormal.
Comprobación de PING (Packet Internet Groper)
PING Check proporciona una forma fácil y efectiva de probar la conectividad de los dispositivos de red, ya que verifica cada cinco o quince minutos, según la frecuencia que elija, y lo alertará cuando el dispositivo no responda. Esto asegura que los dispositivos (internos o externos) respondan a las solicitudes PING.
Esto nos permite también, que los dispositivos que no sean sistemas operativos Windows, como Linux, Unix o Apple Mac, nos aseguremos de que estén accesibles, verificar que las conexiones de área amplia (WAN) estén activas, por ejemplo, las conexiones a Internet estén activas, las oficinas remotas se puedan contactar, verificar la disponibilidad de equipos dentro de la red local, por ejemplo, dispositivos de red, impresoras, enrutadores, etc., Verificar que los servidores web y de correo electrónico estén activos, usándolo para asegurarnos de que las conexiones estén activas.
Comprobación de scripts
La comprobación de scripts permite nos permite cargar, implementar y ejecutar los scripts propios como una comprobación 24 horas al día, 7 días a la semana. Las verificaciones de secuencias de comandos se pueden agregar a todos los servidores y estaciones de trabajo y se pueden configurar.
En general suprimimos las alertas de comprobación de secuencias de comandos hasta que los errores de comprobación superen un número configurado de errores consecutivo.
Comprobación de SNMP
El Protocolo simple de administración de red (SNMP) es un protocolo común, no patentado, compatible con varios proveedores diferentes y está integrado en la mayoría de los dispositivos de red disponibles en la actualidad, lo que brinda una valiosa perspectiva de su rendimiento.
SNMP se puede usar para consultar dispositivos de red (donde SNMP es compatible y está habilitado), lo que proporciona un método efectivo para monitorizar y solucionar problemas de computadoras, conmutadores, enrutadores, unidades UPS, etc
Comprobación del servicio TCP
Alertamos sobre riesgos de seguridad y mal funcionamiento de servicios/aplicaciones TCP/IP al monitorizar un puerto específico en una dirección IP o nombre de host en la LAN, WAN o Internet cada cinco o quince minutos, configurado para alertar si está abierto o cerrado . Esto lo utilizamos para identificar rápidamente problemas de red antes de que se conviertan en grandes desastres.
Comprobación de la página web
La verificación de la página web se ejecuta las 24 horas del día, los 7 días de la semana para garantizar que la página de destino ofrezca el texto ingresado; si el texto no está allí, la verificación de la página web indica que hay algún problema con el sitio.
Comprobación del servicio de Windows
Los sistemas de Windows están respaldados por los servicios de Windows: estos servicios brindan funciones cruciales a los usuarios, las máquinas y las aplicaciones en toda la red.
La comprobación de servicios de Windows supervisa los servicios de Windows seleccionados y falla cuando un servicio está detenido.
Durante el proceso de instalación consultamos el dispositivo por cualquier servicio de Windows que esté configurado para iniciarse automáticamente, luego comparamos los servicios descubiertos con el archivo services.ini y, cuando se encuentra una coincidencia, se agrega automáticamente una verificación para los servicios. Se pueden agregar verificaciones de servicio de Windows adicionales manualmente.
Comprobación de eventos críticos
Con La verificación de eventos críticos, analizamos los registros de eventos de Windows seleccionados en un dispositivo en busca de eventos de error registrados durante las últimas 24 horas. Esta verificación puede mostrar problemas crecientes en el dispositivo y resaltar áreas de investigación. Ejecutamos la verificación en el modo que necesitemos, es decir modo alerta o modo informe.
Comprobación del tamaño de la tienda de intercambio
Uno de los problemas más comunes con Microsoft Exchange Server es que el Almacén de información crece demasiado para ser administrado fácilmente en la partición. Vigilar el Almacén de información de Exchange es vital para que el servicio funcione bien y garantiza que tenga espacio para trabajar en él si es necesario.
Esta verificación determina el tamaño total del almacén de información. Cuando la tienda alcanza este tamaño, el sistema falla y se produce una recuperación que requiere mucho tiempo. Es por ello que hacemos de éste un elemento de cada unidad, para que nunca más se necesite perder el tiempo de ingeniería para recuperarse de esa situación.
Comprobación de inicio de sesión fallida
La verificación de inicio de sesión fallido consulta el registro de eventos de seguridad de Windows para identificar el número total de intentos de inicio de sesión fallidos en el dispositivo monitorizado durante las últimas 24 horas. Si el número de eventos descubiertos supera el umbral especificado, la comprobación falla.
Comprobación de WSUS
Windows Server Update Services (WSUS) de Microsoft es una herramienta de administración de parches gratuita que permite a los administradores de sistemas implementar actualizaciones de productos de Microsoft en toda su organización desde una fuente centralizada, el servidor WSUS.
El servidor WSUS se sincroniza con un repositorio de actualizaciones, ya sea Microsoft Update u otro servidor WSUS, para recuperar actualizaciones de acuerdo con el producto, las familias de productos y los tipos de actualización especificados por el administrador (es decir, actualizaciones críticas o de seguridad).
Comprobación del estado del disco físico
La verificación del estado del disco físico utiliza WMI para determinar si algún disco SMART (tecnología de autosupervisión, análisis e informes) está informando errores al sistema operativo y genera una falla si alguno de los discos no está bien . Y algunas monitorizaciones más.
Solicita información
Resolveremos todas tus dudas en la mayor brevedad posible.