1 ​SUPRA CYBERSOC 2

2 ​¿POR QUÉ CONFIAR EN EL SUPRA CYBERSOC? 2

3 ALCANCE 3

4​ CATEGORIZACIÓN DE ATENCIONES 4

5​ TIEMPO DE ATENCIÓN, TIEMPO DE SOLUCIÓN 4

6​ FLUJO DE ATENCIÓN 5

7​ REQUERIMIENTOS 6

8​ GESTIÓN DE FALLAS DEL EQUIPAMIENTO (RMA) 7

9​ ESCALAMIENTO 7

10 CALIFICACIONES Y REFERENCIAS 7

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

1
 1. SUPRA CYBERSOC

Supra Networks cuenta con un centro de operaciones de seguridad de siguiente generación, que
permite a los clientes externalizar las tareas de monitoreo y gestión de seguridad, alineando sus
estrategias de seguridad a la implementación de un SOC sin la necesidad de construir uno dentro de
la organización.

La externalización de estas tareas tienen como principal beneficio la mejora de protección, ya que
obtienen un nivel de protección más alto del que podrían obtener por sí mismas localmente.

A partir de esto, ​Supra Networks​ ha diseñado una estrategia de seguridad que tiene como base al
CyberSOC en el cuál se identifican tres capacidades que todas las empresas deben desarrollar:

2. ¿POR QUÉ CONFIAR EN EL SUPRA CYBERSOC?

Supra Networks cuenta con un gran equipo multidisciplinario de profesionales certificados con
amplia experiencia y continua capacitación en seguridad, redes, minería de data, entre otros.

Cabe resaltar que, entender el contexto de la inteligencia de seguridad es importante, por lo que se
necesita conocer a detalle los eventos para determinar su urgencia, relevancia y prioridad relativa
con el fin de revelar la magnitud del riesgo.

Es por esta razón que ​Supra Networks ha implementado una plataforma de SIEM para poder tener
inteligencia contextual, correlacionamiento de eventos de seguridad de las plataformas gestionados,
análisis de comportamiento de usuarios, reportería avanzada y control de obligaciones regulatorias.

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

2
Finalmente, c​omo parte de una búsqueda continua en la calidad de los procesos y sistemas de
gestión interna, ​Supra Networks ha obtenido las siguientes certificaciones que avalan el alto
nivel de nuestros servicios.

3. ALCANCE 

Nuestro CyberSOC, en modalidad 24x7x365, tiene la capacidad para gestionar diversas plataformas
y detectar cualquier actividad maliciosa presente en la red, gracias al equipo multidisciplinario de
ingenieros de Nivel 1 y Nivel 2 certificados en las marcas líderes de seguridad de redes, ingenieros
de Minería de Data, y expertos en ITIL que lo conforman.

Servicio Disponibilidad Cantidad de Atenciones

Gestión de Incidencias 24x7x365 Ilimitado

Gestión de cambios 24x7x365 Ilimitado

Atención on site A demanda Ilimitado

Acceso a la plataforma de SIEM 24x7x365 Ilimitado

Monitoreo de estado de salud 24x7x365 Ilimitado

Monitoreo y correlación de eventos de seguridad 24x7x365 Ilimitado

1 vez al año (o cuando se requiere

Actualización de firmware Ventana de trabajo programada
una actualización crítica)

Envío de Alertas 24x7x365 Ilimitado

Reporte de estado de plataformas Mensual 1 vez al mes

Reporte de gestión del servicio Mensual 1 vez al mes

Diferencial cada 10 minutos

Backup de configuraciones de dispositivos Ilimitado
Full a las 00:00 de cada día

Reporte personalizado para el cliente A demanda Ilimitado

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

3
 4. CATEGORIZACIÓN DE ATENCIONES

Para poder brindar un adecuado tratamiento a las solicitudes de atención, las mismas se categorizan
de la siguiente manera:

Categoría Descripción Ejemplo

Indisponibilidad total de la plataforma o de los

Incidencia Crítica Ningún usuario puede navegar a internet
servicios soportados por la misma

Afectación parcial de la plataforma o de los servicios Un usuario VIP no puede acceder a una
Incidencia Media
soportados por la misma aplicación de negocio

Afectación mínima de la plataforma o de los servicios Un usuario no puede navegar a una página
Incidencia Baja
soportados por la misma web

Falla el disco duro. Se gestiona el reemplazo

RMA Falla de hardware Reemplazo de hardware
del hardware con el fabricante

Solicitud de
Cambio en la configuración del equipamiento Creación de una nueva política de seguridad
Cambio

Consulta sobre funcionalidades del equipamiento, o

¿Qué usuarios están asignados al perfil
Informativo sobre las configuraciones activas.
"Control Total"?
No hay afectación.

Reporte que muestre el detalle de los ataques

Solicitud de bloqueados por el motor de IPS del firewall
Solicitud de un reporte personalizado
Reportes perimetral de acuerdo a la severidad de los
mismos, y contabilizados por país de origen.

5. TIEMPO DE ATENCIÓN, TIEMPO DE SOLUCIÓN

Categoría Tiempo Máximo de Tiempo Máximo de

Atención Solución
Incidencia Crítica 1h 2h
Incidencia Media 2h 4h
Incidencia Baja 4h 8h
RMA * *
Solicitud de Cambio 4h 12h
Informativo 24h 48h
Solicitud de Reportes 8h 48h
*Dependerá del contrato de soporte activo del cliente con el fabricante.

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

4
TIEMPO DE ATENCIÓN: ​Tiempos máximos desde que se produce el incidente hasta que ​Supra
Networks ​inicia los procesos de troubleshooting y toma de acción.

TIEMPO DE SOLUCIÓN: Tiempos máximos desde que se inicia el proceso de troubleshooting hasta
que ​Supra Networks ​brinda una solución a la incidencia reportada con excepción de los siguientes
casos:

● Cuando sea necesario escalar al fabricante, el tiempo de solución quedará pausado hasta
que el fabricante brinde una respuesta sobre la incidencia.
● Cuando la incidencia se deba a una falla de software del sistema operativo o funcionalidades
del fabricante (bug de software). El tiempo quedará pausado hasta que el fabricante libere un
patch a dicho bug.
● Cuando sea necesaria la presencia en sitio de un ingeniero.

Se considera como solución una vez que ​Supra Networks resuelva la incidencia, brinde la
recomendación necesaria para su resolución o realice el diagnóstico sobre el causante de la misma.

6. FLUJO DE ATENCIÓN 

El flujo de atención a cualquier incidente inicia directamente cuando el cliente contacta a ​Supra
Networks para que el problema sea atendido por el CyberSOC. Posteriormente, se evalúa la
gravedad de la incidencia y el origen de la problemática para poder brindar una solución según el
tiempo indicado por categoría. Si el problema requiere escalar al fabricante, el tiempo de solución
estará en pausa hasta que este brinde una respuesta acerca la incidencia.

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

5
El cliente puede solicitar la atención de un ingeniero del CyberSOC a través de los siguientes
canales:

● Llamada Telefónica al +5116440657 opción 2

● Correo Electrónico a ​soporte@supra.com.pe

Adicionalmente, un ingeniero del CyberSOC podrá tomar acción ante cualquier evento que sea
alertado por el ​Sistema de Monitoreo de ​Supra Networks​. En este caso será el ingeniero de ​Supra
Networks​ quien contactará al cliente.

7. REQUERIMIENTOS

Para poder brindar el servicio de soporte y garantizar los tiempos de atención así como la solución
respectiva, el CyberSOC requiere que el cliente cuente con:

● Contrato activo de soporte con ​Supra Networks.​

● Contrato activo de soporte de los dispositivos a gestionar con el fabricante (para la gestión de
RMA y escalamiento a fabricante).
● Contactos y matriz de escalamiento del cliente.
● Usuario y contraseña con privilegios de administrador total en los dispositivos a gestionar.
● Acceso a la consola de gestión de los dispositivos a gestionar a través de una IP pública.
● Acceso SNMP, PING y SSHa los dispositivos a gestionar a través de una IP pública.
● Envío de SYSLOG al SIEM de ​Supra Networks de los equipos gestionados desde una IP
pública.

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

6
 ● Para los casos en que se deba realizar troubleshooting directamente sobre un equipo de la
red interna, se requiere acceso a la PC del cliente vía software de control remoto Anydesk
(​https://anydesk.es/download​).

8. GESTIÓN DE FALLAS DEL EQUIPAMIENTO (RMA)

Para garantizar la continuidad de la operatividad en la red del cliente, se recomienda que la solución
implementada cuente con una arquitectura de ​alta disponibilidad​. La redundancia de equipos y
medios de transmisión es una tarea propia del diseño de la solución, y su omisión es responsabilidad
de esa etapa del proyecto, no puede asumirse al servicio de soporte como una alternativa a un
diseño de alta disponibilidad.

Ante una falla de hardware, ​Supra Networks ​gestionará la ejecución del proceso de RMA con el
fabricante involucrado. El tiempo y procedimientos de ejecución del RMA, depende del contrato
activo que mantenga el cliente con el fabricante.

9. ESCALAMIENTO

Si el cliente no está conforme con el nivel de soporte recibido; por ejemplo: el progreso de la
resolución de la incidencia no está de acuerdo a lo esperado, el cliente tiene la facultad de escalar la
misma.

Existen 4 niveles en el proceso de escalamiento que el cliente puede seguir. Por razones de
seguridad solo los contactos identificados del cliente pueden realizar el escalamiento.

La siguiente tabla describe los niveles de escalamiento:

NIVEL CARGO CONTACTO TELÉFONO CORREO

1 Ingenieros SNOC +5116440657 soporte@supra.com.pe
2 Jefe de SNOC Gregorio Moreno +51997756971 gregorio.moreno@supra.com.pe

3 Director de Ingeniería Manuel Montes de Oca +51955929014 manuel.montesdeoca@supra.com.pe

4 Director Comercial Carlos Castillo +51946002060 carlos.castillo@supra.com.pe

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

7
10. CALIFICACIONES Y REFERENCIAS
● Calificaciones de ​Supra Networks​ para la realización del proyecto.
○ Experiencia comprobada en servicios gestionados de seguridad informática
○ Premiado por Fortinet como Mejor Canal Security Fabric – 2017
(https://cioperu.pe/articulo/26053/fortinet-premio-a-sus-canales-mas-destacados-del-p
eru/)
○ Procedimientos de SOC alineados a ITIL, y certificados en ISO 27001, ISO 22301,
ISO 9001.
○ Herramienta de SIEM
○ Ingenieros calificados y con certificaciones técnicas vigentes.

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.

8
Supra Networks​. ​Todos los derechos reservados.

La información contenida en este documento es propiedad y está sujeto a todas las leyes de derechos de autor, patentes y
otras de protección de propiedad intelectual, así como cualquier acuerdo específico de protección de los derechos de
Supra Networks en la información arriba mencionada. Ni este documento ni la información contenida en este documento
puede ser copiado, reproducido o cedidos a terceros, en todo o en parte, sin el consentimiento expreso, previo y por escrito
de ​Supra Networks. Además, cualquier uso de este documento o la información contenida en este documento para fines
distintos de aquellos para los que se dio a conocer está estrictamente prohibido.

La información proporcionada por ​Supra Networks se cree que es precisa y fiable. Sin embargo, ​Supra Networks no
asume ninguna responsabilidad por el uso de los mismos o de los derechos de terceros que puedan verse afectados en
modo alguno por el uso de los mismos.

Cualquier representación(es) en este documento sobre el rendimiento de los productos provistos por ​Supra Networks son
sólo para fines informativos y no son garantías de rendimiento futuro, ya sea expresa o implícita. La garantía de ​Supra
Networks es limitada, establecida en el contrato de compraventa o la forma de confirmación de pedido, es la única garantía
ofrecida por ​Supra Networks​ en relación con ello.

Este documento puede contener errores, omisiones o errores tipográficos, sin garantía se otorga, ni asume responsabilidad
alguna en relación con ello a menos que sea llevado a cabo en los contratos de venta o la confirmación del pedido. La
información contenida en este documento se actualiza periódicamente y los cambios se incorporarán en ediciones
posteriores. Si usted ha encontrado un error, por favor notifique a ​Supra Networks.​ Todas las especificaciones están
sujetas a cambios sin previo aviso. 

(01) 644 0657​ ​|​ ​contacto@supra.com.pe ​| www.supra.com.pe​

Av. República de Panamá Nº 3418, Oficina 1702 - San Isidro, Edificio Barlovento.