GLORIA

Argos es el módulo dentro de GLORIA que se encarga de monitorizar y recolectar eventos de seguridad. Su función es doble: por un lado, ofrece un paquete de herramientas muy completo para la monitorización de seguridad, capacidad y disponibilidad; sistemas automáticos de análisis de vulnerabilidades, de control de la integridad de la información y de detección de rootkits, honeypots y demás. Por otro lado, argos proporciona conectores potentes para obtener registros de actividad de cualquier sistema o dispositivo del mundo IP. 

Tritón es el módulo de inteligencia de GLORIA. Usa técnicas de correlación compleja de eventos para desarrollarlos y clasificarlos, y así ordenar la información para su posterior gestión. tritón contiene un conjunto de reglas de correlación que se adaptan a las necesidades de cada entorno y a las amenazas que sufre el SOC. No solo eso: gracias a tritón, además de facilitar la detección de amenazas complejas te permite automatizar procesos de remediación, que frenan el alcance del peligro. 

El módulo de Gestión del Servicio de GLORIA es emas. Se trata del núcleo de gestión de la plataforma, que almacena todas las alertas detectadas por tritón y las acompaña en su ciclo de vida, desde la creación hasta la resolución. Para realizar este trabajo se apoya en una base de datos activos (CMDB) que recoge los activos que necesitan protección. La gestión de los incidentes de seguridad se lleva a cabo siempre siguiendo los marcos de Acuerdos de Nivel de Servicio (SLA) y con el sello de fiabilidad que aporta S2 Grupo. 

Hera es el cuadro de mando de GLORIA. Una cantidad de información tan compleja y abundante como la que maneja GLORIA necesita una presentación clara. hera ofrece un interfaz con con análisis en tiempo real de los indicadores clave. Puedes elegir distintas visiones: la interna con las variables de eficiencia, eficacia, riesgo y carga; y la externa para clientes, con un cuadro personalizado en el que se ve la evolución de GLORIA y cómo actúa.