La plataforma Axur es donde ocurre todo. En este entorno, no solo monitorea, sino que también gestiona todas las amenazas identificadas por nuestros recolectores. Para empezar, es crucial entender las áreas meticulosamente categorizadas según la naturaleza de la amenaza: Fraudes Digitales, Piratería en línea, Fugas de Datos, Deep & Dark Web y Ejecutivos y VIP. En cada una de estas categorías, se encuentran disponibles los tickets relacionados a todas las soluciones contratadas.
Stats
En la sección de Stats, le ofrecemos la oportunidad de sumergirse en los datos estadísticos de las detecciones. Puede explorar gráficos que muestran la cobertura de nuestra recolección, el número total de incidentes mensuales, lo que permite comparaciones con otros clientes de Axur y el segmento de mercado específico de cada cliente. Además, proporcionamos información sobre incidentes categorizados por tipo de amenaza y los resultados obtenidos en operaciones de eliminación.
Acceso Personalizado
Al adquirir los servicios de monitoreo de Axur, obtiene automáticamente acceso a los espacios de trabajo relacionados con las trayectorias de los productos contratados. El número de usuarios es ilimitado, excepto en el plan Starter, y ofrecemos la capacidad de asignar accesos distintos a cada usuario. Establecemos una jerarquía entre gerentes, especialistas, analistas y observadores, con permisos personalizados. Los gerentes tienen la prerrogativa de determinar a qué activos, tipos de amenazas y espacios de trabajo puede acceder cada usuario registrado en el proyecto, garantizando una experiencia personalizada y autónoma. Además, nuestra plataforma admite acceso multitenant para usuarios de partners de Axur.
API
En la plataforma Axur, tiene la capacidad de gestionar sus resultados de manera eficiente a través de una API que, además de permitir consultas, ofrece varios servicios de Webhook que garantizan la transmisión de señales en tiempo real. Los clientes de Axur pueden acceder a la documentación de la API en cualquier momento, directamente en la plataforma.
Automatizaciones
La implementación de automatizaciones desempeña un papel crucial. Permite realizar más trabajo en menos tiempo, optimizando las operaciones de su equipo. Por lo tanto, es posible configurar acciones para facilitar la gestión de grandes volúmenes de tickets. En términos de optimización, nuestra plataforma permite la configuración de una lista segura (Safelist) donde se pueden agregar URL confiables para evitar que se identifiquen erróneamente como amenazas. Para un control total y una gestión efectiva, puede ver información de registro del equipo en Actividades del Usuario y productos contratados por activo en Planes y Consumo.
Las Configuraciones de Monitoreo son esenciales para calibrar la protección de sus activos a través de nuestros potentes bots de búsqueda. Puede personalizar búsquedas según lo que sea más adecuado para su negocio mediante bibliotecas de palabras clave, segmentando resultados y dirigiendo esfuerzos para identificar las principales amenazas en cada fuente de detección. La Gestión de Activos también se realiza a través de las Configuraciones de Monitoreo, permitiendo la activación de lo más relevante para monitorear en ese momento. Aquí es donde se activan y desactivan las amenazas, y se insertan datos oficiales utilizados en las colecciones de bots.
Contamos con más de 20 años de experiencia en Takedown. Esto garantiza que las notificaciones para la eliminación de contenido fraudulento, irregular o ilegal en la web sean reconocidas por su agilidad y eficiencia. El Takedown de Axur utiliza tecnología agregada para enviar notificaciones de abuso de marca a los proveedores de alojamiento.
Cuando un cliente contrata el paquete de Takedown, todo el flujo de notificación se monitorea en la Plataforma Axur para verificar si la solicitud de eliminación o ajuste se ha cumplido. En promedio, el 70% de los tickets se resuelven en la primera notificación. Si la entidad notificada muestra signos de demora en la respuesta, se activan automáticamente nuevos flujos para acelerar la eliminación a través de otro canal.Además, para casos relacionados a fraude (phishing y malware), las notificaciones se envían a la comunidad global de seguridad (Web Safe Reporting), informando la URL para alertas de fraude en navegadores y software antivirus. Esto reduce el tiempo de exposición del fraude mientras se completa el Takedown.
El Takedown se puede utilizar en casos como:
Es posible contratar el Takedown de Axur a través de paquetes, limitados y sujetos a renovación según la demanda.
Incidentes contabilizables para fines de facturación:
Paquete Takedown: en caso de rescisión anticipada, el pago debe ser proporcional al uso, teniendo en cuenta el valor del Takedown adicional.
Takedown ilimitado: en caso de rescisión anticipada, el pago deberá efectuarse por todos los importes indicados hasta el final de la vigencia del contrato, en los 30 días siguientes a la finalización del mismo.
Los incidentes que vuelven a la actividad después de haber resuelto su Takedown y confirmado se consideran como re-up (y, por lo tanto, no se cobran), considerando criterios de:
Nivel de servicio para la actuación en incidentes*
El Takedown de Axur garantiza que la primera notificación llegue a las plataformas, en cualquier momento y día de la semana, en minutos:
Axur puede actuar en nombre del cliente para reactivar páginas donde se solicitó erróneamente la eliminación. Es importante destacar que no podemos garantizar el éxito de este tipo de operación. Siempre que ocurra una situación así, el cliente debe proporcionar una carta digitalizada afirmando que la solicitud de eliminación fue un error, eximiendo así la responsabilidad de Axur. En situaciones en las que el cliente solicita soporte para reactivar páginas, Axur cobrará el equivalente a diez takedowns. Los clientes cuyos paquetes incluyen eliminaciones ilimitadas serán facturados por el valor equivalente a diez eliminaciones adicionales.Es importante enfatizar que Axur intentará reactivar la página durante 30 días; después de ese período, el caso se cerrará. Independientemente de si la página se reactiva o no con éxito, se cobrará el monto adeudado según el plan contratado.
Las credenciales de acceso son claves privilegiadas para los datos sensibles de su empresa. Por lo tanto, monitoreamos la exposición de credenciales en la Surface Web y en la Deep & Dark Web:
La Exposición de Credenciales Corporativas es un servicio de protección de credenciales utilizadas por los empleados de su empresa. A través de él, puede recibir alertas cada vez que Axur detecta la exposición de una credencial perteneciente al dominio contratado. Al contratar el monitoreo de credenciales expuestas.
El cliente es el único responsable de informar a los titulares de las credenciales sobre la exposición de sus cuentas, según los informes, alertas o señales a través de webhooks enviados por Axur.
Es responsabilidad del cliente demostrar la autoridad que tiene sobre el dominio que se va a monitorear. Es decir, no se puede contratar este servicio para monitorear dominios de terceros.
El Monitoreo de Credenciales de Infostealer identifica, a partir de archivos de malware, logins expuestos utilizados directamente en el sitio web o aplicación de su empresa. Esta solución amplía la detección de credenciales a usuarios a través de correo electrónico, DNI, número de teléfono, nombre de usuario y otros.
La solución de Axur, desarrollada a través de una API, puede ser utilizada por cualquier empresa que acepte tarjetas de crédito como medio de pago. Los clientes que contratan la Exposición de Credenciales de Clientes pueden consultar (mediante cifrado) si las tarjetas de crédito ingresadas por sus usuarios se han expuesto en la Surface Web o en la Deep & Dark Web.
Este monitoreo tampoco accede de ninguna manera a datos de tarjetas desencriptados y mantiene en su base solo las tarjetas que ya se han expuesto públicamente en Internet.
Axur cuenta con un producto especializado para monitorear la Deep & Dark Web. Con nuestro trabajo de infiltración en grupos cerrados, cubrimos más de 3,000 canales, incluyendo grupos de WhatsApp, Telegram y Discord, además de foros con acceso restringido o en la red Onion y alertas sobre las empresas listadas como víctimas de ataques de ransomware. Una vez que se detecta una amenaza por parte de las colecciones (disponibles para una completa autonomía de configuración), nuestra plataforma alerta con un nuevo ticket y por correo electrónico si así lo desea.
Al contratar el monitoreo de Deep & Dark Web, se permite el acceso a la área de Exploración. Esta característica permite la investigación abierta sobre cualquier tema en toda la base de datos de Deep & Dark Web que monitoreamos.