CyberSOC de amenazas internas
L1: servicio híbrido de protección de amenazas internas y externas, que brindan protección de las amenazas dirigidas a la entidad en Internet y Deep/Dark Web (phishings, fraude online, suplantación de identidad, etc.), así como la revisión y análisis de los eventos generados por las herramientas SIEM, SOAR, XDR, etc. y que componen la suite de protección de la red interna.
L2: análisis de los eventos generados en el nivel 1 que requieran de un nivel de especialización superior al L1 pero que no requieran la intervención de un analista avanzado de nivel L3.
L3: evaluación y medidas correctivas, gestión de crisis y eventos críticos, realización de análisis forenses.