Muchas empresas ya cuentan con firewall, EDR, XDR, MFA, antivirus, filtrado web, IPS o controles de seguridad, pero las alertas no siempre se revisan, priorizan, investigan y documentan de forma consistente.
SOC L1 Lite de AltermediosMSS crea una capa operativa sobre esas señales: revisamos eventos, filtramos ruido, ejecutamos triage, investigamos actividad relevante, escalamos la respuesta al responsable correcto y documentamos cada caso en PSA.
El objetivo no es reemplazar al equipo interno ni vender un MDR enterprise. El objetivo es convertir señales técnicas dispersas en evidencia operativa, trazabilidad y aprendizaje útil para la gestión de ciberseguridad.
Precio Oferta: Desde 6 US$/ dispositivo-mes para 1 a 100 dispositivos.
Para más de 101 dispositivos se cotiza de forma personalizada.
Agendar una revisión de SOC L1 Lite
SOC L1 Lite está diseñado para organizaciones que ya tienen controles de ciberseguridad, pero necesitan una práctica estructurada para revisar, contextualizar, investigar, escalar, responder bajo autorización y documentar sus señales.
La operación se apoya inicialmente en WatchGuard ThreatSync XDR, RAI y tecnologías compatibles mediante ThreatSync Open, siempre según licenciamiento, disponibilidad e integración técnica aplicable.
Cada señal relevante se convierte en un documento PSA vinculado a un número de seguimiento/control, con documentación de lo ocurrido, la investigación realizada, la decisión tomada, el responsable notificado y el estado final o seguimiento correspondiente.
Los documentos PSA quedan disponibles para el cliente durante 60 días y funcionan como evidencia operativa de revisión, clasificación, investigación, escalamiento, respuesta autorizada y aprendizaje documentado.
Completa el siguiente formulario para solicitar una revisión del servicio. Al hacer clic en “Enviar Solicitud”, se preparará un email en tu aplicación de correo para que lo confirmes y envíes.
El triage permite separar ruido operativo de señales que requieren análisis, seguimiento o decisión del responsable correspondiente.
Las señales pueden clasificarse como informativas, falsos positivos, benignas esperadas, comportamientos sospechosos, incidentes probables, incidentes confirmados, eventos que requieren validación del cliente o eventos que requieren acción técnica.
La investigación básica busca entender qué ocurrió, a quién afectó, qué herramienta lo detectó, qué evidencia existe y qué acción corresponde dentro del alcance del servicio, sin sustituir un análisis forense avanzado.
SOC L1 Lite ayuda a que las alertas relevantes no se pierdan en dashboards técnicos, correos aislados o decisiones informales sin documentación.
La respuesta se ejecuta únicamente bajo indicación de la gerencia de seguridad del cliente o siguiendo playbooks previamente autorizados.
Los playbooks están limitados a las acciones que puedan ejecutarse desde WatchGuard ThreatSync XDR. Cualquier acción fuera de esas capacidades debe ser escalada al cliente o al responsable correspondiente.
La operación y configuración directa de los controles, así como toda intervención sobre activos de TI, infraestructura, usuarios, aplicaciones, redes o sistemas del cliente, permanece bajo responsabilidad del propio cliente.
Convertimos la revisión de señales en una práctica operativa con decisión, escalamiento, seguimiento, cierre y evidencia en PSA.
Revisión de señales, clasificación inicial, triage operativo, investigación básica, escalamiento, planificación de respuesta, respuesta bajo autorización o playbook y documentación PSA.
Entregable: documentos PSA vinculados a número de seguimiento/control.
No incluye monitoreo humano 24/7, MDR enterprise, forense avanzado, SIEM integral, remediación ilimitada, cumplimiento formal, certificación ISO 27001, ni reportes mensuales de postura.
Importante: no reemplaza al responsable interno de ciberseguridad.
Servicio independiente o
Como parte de vCISO 360.
Precio de referencia: 6 US$/dispositivo-mes para 1 a 100 dispositivos.
Más de 100 dispositivos: cotización personalizada.
