Transforme el Riesgo en Respuesta en la Gestión de Incidentes de Seguridad. Con STORM. Aprenda más.
  • Soluciones de Software OTRS
    Software Personalizable
    OTRS
    OTRS: Sistema de mesa de ayuda ultra configurable. Descubra su solución perfecta
    Actualízate a OTRS 8
    OTRS On-Premise & Managed – Comparativo
    ((OTRS)) Community Edition
    OTRS App
    Lista de Funcionalidades
    Complementos
    Soluciones para
    IT Service Management
    Support for your IT department with automated, ITIL4-compliant processes
    Office Management
    Automate office management processes with our software solution
    HR Management
    Support your HR team with numerous processes, such as application or leave management
    Information Security Management – CONTROL
    Solución ISMS completa y lista para implementar conforme a ISO/IEC 27001
    Ciberdefensa & SOAR – STORM
    La solución para orquestar la seguridad, la automatización y respuesta a incidentes
    Ciclo de Vida del Producto y Servicio
    Release Notes
    Security Advisories
  • Casos de Uso
    Gestión de Servicio
    Gestión de Seguridad
    Gestión de Tareas
    Gestión de Activos
    Gestión de Tecnología
    Gestión del Conocimiento
  • Servicios
    Servicios OTRS
    Servicios
    Consultoría, capacitación, servicio al cliente: Descubre los servicios de OTRS
    Preguntas Frecuentes
    Capacitaciones OTRS
    Webinars about OTRS
    Get useful information about the latest OTRS version. Watch how OTRS works.
    Academia
    Manténgase al día de sus conocimientos sobre OTRS. Reserve un entrenamiento.
    Portal del Cliente
    Contacte a Ventas
    Contacte a Consultoría
    Contacte a Soporte
  • Historias de Éxito
  • OTRSmag
  • Contacto
fill 7
fill 7

Transforme el Riesgo
en Respuesta
con STORM.

  • SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.

El software STORM SOAR significa una mejor gestión de incidentes.

STORM impulsado por OTRS es un software de gestión de incidentes de ciberseguridad que gestiona rápidamente la orquestación, automatización y respuesta de incidentes de seguridad.

Además, hay una ventaja: la comunicación estructurada. También coordine de forma segura entre los equipos de TI, seguridad, SOC, riesgo y gestión.

¿Quieres ver STORM en acción?

El software SOAR beneficia a sus analistas, SOC y a la organización en general a través de flujos de trabajo automatizados e inteligencia incorporada.

Orquestación

Active las herramientas y las personas adecuadas al instante: ponga todas las manos a la obra rápidamente.

Automatización de procesos

Procesos de seguridad de TI automatizados: sin errores ni retrasos.

Gestión de incidentes

Priorice, evalúe y gestione las amenazas con mayor rapidez: céntrese en lo más importante.

Forense y cumplimiento

Cree documentación a prueba de auditorías mientras trabaja: protéjase de futuras amenazas.

STORM gana el Premio de Gestión de Incidentes Infosec en la categoría de Vanguardia.

Leer más

Infosec Winner Badge 2021

¿Qué es una herramienta de orquestación, automatización y respuesta de seguridad?

El software SOAR es una plataforma utilizada por los centros de operaciones de seguridad, CSIRT, PSIRTS y otros equipos de seguridad para mantener seguras a las personas, los procesos y las herramientas. El software de gestión de incidentes utiliza procesos automatizados de gestión de respuesta a incidentes para garantizar que los equipos de seguridad y operaciones mitiguen rápidamente las amenazas.

Al utilizar un SOAR, no se pierde tiempo en priorizar, evaluar y resolver incidentes de seguridad.

¿Cómo una Plataforma SOAR Mejora la Gestión de Incidentes?

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Los flujos de trabajo de Gestión de Incidentes tienen cinco pasos de alto nivel: identificación y registro de incidentes; priorización y categorización; diagnóstico; respuesta a incidentes; y resolución y cierre de casos. Las soluciones SOAR utilizan la automatización y la inteligencia para ayudar a los equipos de ciberseguridad y los SOC a facilitar estos pasos, lo que agiliza la respuesta a incidentes.

1. Identificación y Registro de Incidentes

Su SIEM recopila datos de posibles incidentes de ciberseguridad a la velocidad del rayo. Con la gran cantidad de alertas que llegan, los analistas perderían demasiado tiempo abriendo y registrando casos. En cambio, un SOAR utiliza la automatización para crear nuevos casos.

2. Priorización y Categorización de Incidentes

No todas las alertas SIEM representan una amenaza igual para su negocio. Su equipo de ciberseguridad o SOC necesita una solución de automatización para mantenerse al día con la afluencia de alertas. La automatización SOAR prioriza rápidamente cada caso para que se responda primero a los incidentes críticos.

3. Diagnóstico

Las plataformas SOAR facilitan el diagnóstico para los analistas de seguridad. Las alertas SIEM y otros datos, como la información de WHOIS o MISP, están organizados en una ubicación central. La inteligencia relacionada con su caso actual está disponible rápidamente.

4. Respuesta a incidentes

La respuesta rápida a incidentes requiere la orquestación de muchas personas, herramientas y servicios. Una solución SOAR notifica automáticamente a todas las partes interesadas, desde la dirección y Dev-Ops hasta TI y operaciones, que se ha producido un incidente. La gestión de casos centralizada en las soluciones SOAR simplifica la orquestación, porque cada equipo y proveedor de servicios documenta los pasos de mitigación a medida que ocurren; otros ven instantáneamente el progreso y el estado.

5. Resolución y Cierre de Casos

Finalmente, la rápida orquestación de todas las operaciones y servicios de seguridad da como resultado soluciones. Para evitar incidentes futuros, los SOAR documentan todas las actividades de respuesta de una manera que no se puede editar, lo que garantiza que la respuesta al caso esté disponible para la evaluación forense.

Desde las alertas hasta la respuesta, una plataforma SOAR utiliza la automatización para gestionar la orquestación de todas las personas, herramientas y servicios necesarios para garantizar una gestión rápida de incidentes y mantener su negocio más seguro.

STORM tiene los cuatro componentes SOAR necesarios … y más. Las características de STORM incluyen:

Cifrado continuo.
Comuníquese de manera segura: interna y externamente.

  • Cifrar y firmar notificaciones de tickets
  • Cifrar los correos electrónicos de varios destinatarios
  • Descifrar automáticamente el correo electrónico entrante cifrado
  • Utilizar filtros de Postmaster para el correo electrónico entrante cifrado
  • Firmar y cifrar el contenido de la notificación de tickets
  • Utilizar certificados públicos S / MIME de LDAP

Integraciones fáciles.
Maximice las herramientas de seguridad existentes.

  • Numerosas opciones de conectividad a través de servicios web
  • Amplio motor de secuencias de comandos para implementar sus propias secuencias de comandos
  • Recopilación de datos SIEM

Datos de toma de decisiones.
Obtenga mayor supervisión e inteligencia.

  • Información de la dirección IP incluida en el ticket, p. Ej. de WHOIS u otros servicios web
  • Detalles del boletín CVE o MS en el ticket
  • Seleccionar los atributos mostrados de los objetos vinculados, como los tickets
  • Mostrar el orden de los atributos de los tickets vinculados en columnas individuales
  • Creación flexible de listas de seguimiento de tickets para mantenerlo actualizado, de día o de noche
  • Tiempos de escalamiento personalizados

¿En qué se diferencia un SOAR de un sistema de tickets de seguridad cibernética?

Un sistema de tickets de seguridad cibernética es lo mismo que una mesa de ayuda o un sistema de tickets de TI. Al igual que un sistema de emisión de tickets de TI, SOAR utiliza tickets para documentar y rastrear incidentes de principio a fin. Pero esa es sólo una pequeña parte de cómo un SOAR como STORM ayuda a los SOC, CERT y otros equipos de seguridad a mantener la seguridad de las empresas.

Cuando ocurren incidentes de seguridad, las empresas necesitan software que brinde una respuesta coordinada basada en procesos de seguridad de TI automatizados: un SOAR.

¿Cómo decido entre el software ITSM y un SOAR?

Solución OTRS ITSM STORM impulsado por OTRS
Automati­zación de Procesos ITIL y procesos operativos disponibles. Defina fácilmente procesos y manuales de procedimiento.
Reportes Enfocados en SLAs. Enfocado en análisis forense y cumplimiento.
Inteligen­cia de amena­zas Ninguna. Datos en tiempo real del ticket, p. Ej. IOC.
Experien­cia Posible a petición. Los consultores con credenciales de seguridad autorizadas trabajan con su equipo durante aproxima­damente 15 días.
Personal para la mesa de soporte TI y expertos de producto OTRS. Expertos en seguridad dedicados.
Ambiente de Pruebas Sin instancia de pruebas. Incluye instancia de pruebas.

¿No está seguro de cuál es el adecuado para usted?

Conozca a los Líderes de STORM de Hoy

STORM fue desarrollado por expertos internos en operaciones de seguridad del Grupo OTRS utilizando la plataforma de gestión de servicios OTRS como base. OTRS es una solución de gestión de servicios de renombre mundial que cumple con todos los procesos definidos por la GDPR. La plataforma ha sido utilizada por equipos de servicio de todos los tamaños, en todas las industrias, desde 2001.

Dirigida por la experiencia en seguridad del equipo de STORM, la solución de gestión de servicios evolucionó en un SOAR completo conocido como STORM.

Empiece a utilizar la plataforma STORM hoy mismo.