SOC · CHIHUAHUA · LIVEMSSP · MDR · SIEM

Operamos detección y respuesta 24/7.

Para clientes que necesitan operación de seguridad medible y auditable — no la reventa de un servicio remoto. Combinamos SOC, SIEM, EDR, vulnerability management y respuesta a incidentes bajo SLA.

Agendar evaluación de madurez Ver SLAs

bits/soc · live

ttl 24h

bits@chihuahua:~$soc status --tail

[OK]SOC online · 24/7 · 3 turnos[OK]FortiSIEM · 12 meses hot · 7 años cold[OK]FortiEDR · sitios bajo política[INFO]MTTA crítico ≤ 15 min · MTTR ≤ 4 h[WARN]CNBV reporting Q2 · evidencia generada[OK]IR retainer activo · RTO ≤ 60 min

§01Catálogo del servicio8 LÍNEAS · INTEGRADAS · MODULARES

Ocho líneas que se contratan integradas o de forma modular según el alcance. Cada una opera con runbook, SLA y reporte propio.

MDR / 01

SOC 24/7 · L1·L2·L3

Detección y respuesta gestionada

Triage, contención y respuesta con turnos en sitio Chihuahua. Procedimientos de escalación documentados por cliente, no por bandeja.

Cobertura: 24/7/365
Turnos: 3 · sitio
MTTA crit.: ≤ 15 min

OPS / 02

FortiSIEM operado

SIEM-as-a-Service

FortiSIEM con casos de uso por industria, parsing de fuentes propias y retención según CNBV / NIST / cliente.

Retención hot: ≥ 12 meses
Retención cold: 7 años
Use cases: 120+

EP / 03

FortiEDR · MDE · CrowdStrike

EDR gestionado

FortiEDR operado bajo política heredable. Bloqueo de procesos, contención de host y forensia inline desde la consola.

Plataformas: Win · Mac · Lin
Acciones: Block · Isolate

VM / 04

Tenable · FortiRecon

Vulnerability management

Escaneos autenticados, priorización por exposición real (no CVSS solo) y SLAs por criticidad alineados al negocio.

Escaneos: Mensual · ad-hoc
Reporte: Ejecutivo · técnico

OFF / 05

Pentest · Red team

Pruebas ofensivas

Pentest interno, externo y de aplicación. Reportes técnicos accionables y verificación de remediación incluida.

Alcance: Web · API · Infra
Verificación: Incluida

AWR / 06

Phishing simulation

Phishing & awareness

Campañas simuladas y módulos de capacitación. Métricas por área y reporte a recursos humanos / seguridad.

Plataforma: KnowBe4
Ciclo: Trimestral

IR / 07

IR retainer · Forense

Respuesta a incidentes

IR retainer 24/7. Contención, erradicación, forensia y lecciones aprendidas con runbook propio y reportable.

RTO IR: ≤ 60 min
Forensia: Hot · cold

CMP / 08

ISO 27001 · NIST · CNBV

Compliance

Soporte a auditorías ISO, NIST CSF, CNBV y PCI-DSS: evidencia, controles y plan de remediación.

Evidencia: Lista para QSA
Sectores: Gobierno · Banca

§02Cómo arrancamosONBOARDING 4-8 SEMANAS

Onboarding repetible de 4 a 8 semanas. No te entregamos un dashboard y te deseamos suerte.

01
FASE
DESCUBRIMIENTO
Entrevistas con TI/seguridad, inventario de fuentes, criticidad de activos, mapeo regulatorio.
DURACIÓNSem 1-2
02
FASE
INTEGRACIÓN
Conexión de fuentes al SIEM, despliegue de agentes EDR, casos de uso priorizados por industria.
DURACIÓNSem 3-4
03
FASE
RUNBOOKS
Procedimientos por activo, criterio de escalación, contactos de cliente, hand-off entre turnos.
DURACIÓNSem 5
04
FASE
VALIDACIÓN
Tabletop con escenarios reales, ajuste de umbrales, baseline de falsos positivos antes de go-live.
DURACIÓNSem 6
05
FASE
OPERACIÓN
Turnos rotativos en sitio Chihuahua. Threat hunting periódico, mejora trimestral, reporte mensual.
DURACIÓNContinuo
06
FASE
REPORTE
Semanal técnico para TI, mensual ejecutivo para dirección, trimestral para cumplimiento.
DURACIÓNContinuo

§03SLAs operativosDEFAULT · ENDURECIBLES

Compromisos contractuales por defecto. Pueden endurecerse para regulados (CNBV, energía, salud) según matriz de riesgo del cliente.

METRIC · MTTA

MTTA · CRITICAL≤ 15 min

Mean Time To Acknowledge para alertas críticas. Activación inmediata de runbook y comunicación a contactos del cliente desde el SOC.

MTTA · CRITICALAcknowledge
≤ 15 min
MTTA · HIGHAcknowledge
≤ 30 min
MTTR · CRITICALHasta contención efectiva
≤ 4 h
COBERTURATurnos en sitio Chihuahua
24/7/365
RETENCIÓN HOTConfigurable por industria
≥ 12 meses
RETENCIÓN COLDCumplimiento regulatorio
7 años
RTO · IRActivación de célula IR
≤ 60 min
REPORTE EJEC.Comité ejecutivo
Mensual

§04Stack que operamosFORTINET · MULTI-VENDOR

Especialización end-to-end en Fortinet con integraciones de tooling de terceros donde tiene sentido para el cliente.

FortiSIEM
FortiEDR
FortiAnalyzer
FortiSOAR
FortiSandbox
FortiDeceptor
FortiMail
FortiRecon
Tenable
KnowBe4
Microsoft Defender
CrowdStrike

NSE 4 · Network Security ProfessionalNSE 5 · Network Security AnalystNSE 7 · Network Security ArchitectFCSS · Network SecurityFCSS · Public Cloud Security

FABRIC · STACK QUE OPERAMOSNSE 7 · FCSS

TIER 00 · BORDE / SaaSCloud-edge

FortiSASEFSA

TIER 01 · PERÍMETROEdge protection

FortiGateFG

FortiWebFW

FortiMailFM

TIER 02 · FÁBRICA & ENDPOINTIdentity & control

FortiAPFAP

FortiSwitchFSW

FortiNACFNAC

FortiEDRFE

FortiDeceptorFD

FortiSandboxFSB

TIER 03 · VISIBILIDAD & RESPUESTAObservability ops

FortiSIEMFSI

FortiAnalyzerFAN

FortiSOARFSO

§05Preguntas frecuentesLO QUE PREGUNTAN

Lo que más nos preguntan en pre-venta. Si tu pregunta no está aquí, responde un ingeniero en una llamada de 30 min.

SOC propio en Chihuahua, ingenieros en planilla, infraestructura de monitoreo dedicada. No revendemos servicio de un tercero. Visitas al SOC son posibles bajo NDA.

Sí. Operamos lo que ya tienes; si es Fortinet ganamos profundidad por especialización, pero el servicio cubre fuentes heterogéneas. Llegamos con conectores propios.

Onboarding de 4–8 semanas: descubrimiento, integración de fuentes al SIEM, casos de uso, runbooks por activo, validación con tabletop, transición a operación 24/7.

Semanal técnico (alertas, tickets, SLAs) y mensual ejecutivo (tendencias, riesgo, recomendaciones). Acceso a dashboard en tiempo real bajo control de identidad del cliente.

Sí. La operación está alineada a controles ISO/NIST y la evidencia se entrega lista para auditoría. Para CNBV trabajamos con clientes regulados desde hace varios años.

AGENDAR

Diagnóstico de 2 a 3 semanas. Sin contrato posterior obligatorio.

Termina con un mapa de brechas, riesgos priorizados y plan de remediación. Si decides no avanzar con nosotros, el reporte es tuyo igual.

Agendar diagnóstico Hablar con el SOC

Operamos detección y respuesta 24/7.

Detección y respuesta gestionada

SIEM-as-a-Service

EDR gestionado

Vulnerability management

Pruebas ofensivas

Phishing & awareness

Respuesta a incidentes

Compliance

DESCUBRIMIENTO

INTEGRACIÓN

RUNBOOKS

VALIDACIÓN

OPERACIÓN

REPORTE

Diagnóstico de 2 a 3 semanas. Sin contrato posterior obligatorio.