Servicios de CiberInteligencia y Threat Hunting

El servicio inteligente que se adelanta, aprende y defiende de las amenazas.

Anticípate a cualquier amenaza digital. Porque detectar tus puntos débiles, comprender e identificar tus amenazas y riesgos es vital para proteger tu negocio.

Te ofrecemos

Cobertura Integral

Desde la prevención y detección temprana, hasta la contención y la respuesta

Servicios Paquetizados

Precios claros, sin costos ocultos y adaptables a distintos niveles de madurez

Entregables Ejecutivos y Técnicos

Reportes claros para gerencias y directorios, junto con detalles prácticos para equipos SOC

Escalabilidad

Opción de iniciar con paquetes básicos y crecer hacia modelos de dedicación exclusiva según el riesgo o la necesidad

Alcance del Servicio

DIGITAL RISK PROTECTION (DRP)

Vigilancia continua de keywords, dominios y credenciales asociadas a la organización en foros, mercados clandestinos y canales privados.

Identificación de activos de infraestructura expuestos (IP, dominios, puertos, certificados SSL), ayudando a priorizar medidas preventivas.

Gestión activa de bajas de sitios phishing, aplicaciones maliciosas o contenidos fraudulentos, en coordinación con ISPs, hosts y plataformas afectadas.

Monitoreo de la marca en redes sociales, aplicaciones móviles, marketplaces y sitios web, para detectar usos indebidos, suplantaciones o fraudes de imagen corporativa.

Detección de tarjetas y BINs comprometidos en fuentes clandestinas.

Entregables

- Notificación inmediata de hallazgos críticos.
- Reporte consolidado mensual con métricas de exposición, análisis de tendencias y recomendaciones de mitigación.

services

THREAT HUNTING (TH)

El servicio de Threat Hunting busca descubrir amenazas avanzadas que no generan alertas en las herramientas de seguridad tradicionales, a través de un enfoque proactivo y basado en hipótesis.

Entregables

  • Plan de hunting mensual con hipótesis y objetivos definidos.
  • Reportes ejecutivos y técnicos (semanales o mensuales según el paquete contratado).
  • Escalamiento inmediato de hallazgos críticos al equipo de Incident Response.

El Servicio Incluye:

  • Definición de hipótesis de ataque alineadas al marco MITRE ATT&CK.
  • Ejecución de búsquedas en SIEM, EDR y XDR para detectar actividad anómala o maliciosa.
  • Validación de hallazgos y priorización de casos críticos.
  • Identificación de nuevos casos de uso y recomendaciones tácticas para fortalecer la detección.

services

INCIDENT RESPONSE

El servicio de Respuesta a Incidentes (IR) permite atender y contener incidentes de ciberseguridad de manera rápida y efectiva, reduciendo el impacto en la operación y asegurando la continuidad del negocio

Entregables

  • Informe de incidente con cronología, hallazgos técnicos y propuesta de remediación.
  • Recomendaciones tácticas para fortalecer la postura de seguridad.
  • Retroalimentación a los servicios de DRP y TH para mejorar la detección futura.

El Servicio Incluye:

  • Activación mínima de 4 horas para análisis y contención inicial.
  • Análisis forense digital, generación de informes y apoyo en la remediación de incidentes.
  • Bolsas de horas prepagada (ej. 50 horas) disponible durante 12 meses para garantizar disponibilidad inmediata.
  • Post-mortem con lecciones aprendidas y recomendaciones de mejor.

Metodología de trabajo

La metodología de LDGrupo está diseñada para asegurar una ejecución ordenada, transparente y medible. Cada fase tiene objetivos claros, responsables definidos y entregables que permiten al cliente tener visibilidad completa del servicio

Fase 1 : KickOff y Levantamiento

Objetivo:
Conocer en detalle el entorno del cliente, priorizar activos críticos y definir el alcance operativo

Fase 2 : Onboarding e Integración

Objetivo:
Habilitar las capacidades técnicas y operativas necesarias para iniciar el servicio.

Fase 3 : Tuning y Prueba Piloto

Objetivo:
Ajustar umbrales, reglas y parámetros para reducir falsos positivos y garantizar calidad de los hallazgos.

Fase 4 : Operación Continua

Objetivo:
Proveer el servicio en régimen regular con entregables periódicos y métricas claras.

Fase 5 : Retroalimentación y Mejora Continua

Objetivo:
Optimizar el servicio, aumentar la efectividad y alinear resultados con los objetivos del cliente.

Modalidad de Trabajo

100% remoto, sin necesidad de visitas físicas. Se requiere designar una persona de contacto del lado del cliente para coordinaciones y validaciones diarias de ser necesarias.

Cotización

informes@ldgrupo.com

Jr. Pachacutec 1315, oficina 701
Jesús María (Lima – Perú)