SOC / NOC

Creados para proteger los elementos más importantes de una Institución pública o privada, la información y su gente, teniendo como objetivo principal, Monitorear los Sistemas de Seguridad para así tenerlos lejos de amenazas o riesgos innecesarios.

¿Por qué instalar un SOC?

Porque brinda a las empresas e instituciones protección, detección temprana, respuesta proactiva y seguimiento ante cualquier amenaza que se presente en la infraestructura corporativa.

Seguridad administrada de soluciones multi-marca.
Correlación Híbrida. Detección de actividad sospechosa y anómala.
Soporte Especializado de soluciones de seguridad.
Reportes de Seguridad.

SERVICIOS DE MONITOREO DE INFRAESTRUCTURA (NOC)

Nos encargamos del monitoreo proactivo y continuo de la disponibilidad y rendimiento de la infraestructura de nuestros clientes, así como proporcionar, de ser necesario, la infraestructura de red.

Mapeo de redes.
Aprovisionamiento de infraestructura de red.
Monitoreo de rendimiento.
Monitoreo de aplicaciones.
Informes de monitoreo.

Miembros clave del equipo del Centro de operaciones de seguridad (SOC)

En general, los roles principales en un equipo SOC incluyen:

• El administrador del SOC, que dirige el equipo, supervisa todas las operaciones de seguridad e informa al CISO (director de seguridad de la información) de la organización.

• Ingenieros de seguridad, que construyen y administran la arquitectura de seguridad de la organización. Gran parte de este trabajo implica evaluar, probar, recomendar, implementar y mantener herramientas y tecnologías de seguridad. Los ingenieros de seguridad también trabajan con equipos de desarrollo o DevOps/DevSecOps para asegurarse de que la arquitectura de seguridad de la organización incluya ciclos de desarrollo de aplicaciones.

• Analistas de seguridad, también llamados investigadores de seguridad o de respuesta ante incidentes, que son esencialmente los primeros en responder a las amenazas o incidentes de seguridad cibernética. Los analistas detectan, investigan y clasifican (priorizan) las amenazas; luego identifican los hosts, puntos finales y usuarios afectados, y toman las medidas apropiadas para mitigar y contener el impacto, la amenaza o el incidente. (En algunas organizaciones, los investigadores y los respondedores de incidentes son roles separados clasificados como analistas de Nivel 1 y Nivel 2, respectivamente).

• Los cazadores de amenazas (también llamados analistas de seguridad expertos) se especializan en detectar y contener amenazas avanzadas: nuevas amenazas o variantes de amenazas que logran pasar las defensas automatizadas. El equipo SOC puede incluir otros especialistas, según el tamaño de la organización o la industria en la que opera. Las empresas más grandes pueden incluir un Director de Respuesta a Incidentes, responsable de comunicar y coordinar la respuesta a incidentes. Y algunos SOC incluyen investigadores forenses, que se especializan en recuperar datos (pistas) de dispositivos dañados o comprometidos en un incidente de ciberseguridad.

Contáctanos