Managed Threat Detection

Sobre el servei

Managed Threat Detection és un servei especialitzat dissenyat per reforçar les capacitats de detecció en plataformes EDR i SIEM mitjançant el disseny, la implementació i el manteniment de regles de detecció orientades a tècniques, tàctiques i procediments (TTP) maliciosos, així com a comportaments anòmals.

Aquest servei s’integra directament amb els serveis de simulació adversarial de DEFION (Imminent Threat Exposure, Purple Team Engagement, Security Control Validation), permetent que les organitzacions abordin mancances de detecció identificades durant aquests exercicis.

Què ofereix l’Enginyeria de Detecció

• Millora de les capacitats de detecció i mitigació d’amenaces
• Optimització dels controls de seguretat existents

Característiques Clau

• Disseny personalitzat de regles de detecció – Adaptat a la infraestructura del client i basat en els TTP identificats en simulacions adversarials.
• Implementació directa a l’EDR/SIEM – No requereix agents addicionals ni instal·lacions de programari.
• Documentació tècnica detallada – Playbooks i guies per ajudar l’equip SOC a comprendre la lògica i la funcionalitat de cada regla.
• Manteniment continu de regles – Ajust constant de les regles implementades per reduir falsos positius i adaptar-se a amenaces en evolució.
• Comunicació amb el SOC – Reunions regulars amb analistes del SOC per presentar noves regles, proporcionar context i alinear l’anàlisi d’alertes amb les operacions diàries.