SOC – Centro de Operaciones de Seguridad

El Security Operations Center (SOC) es una infraestructura que monitoriza la actividad de los sistemas informáticos de una compañía en tiempo real con el objetivo de prevenir incidentes de seguridad o, en el caso de que ocurran, ofrecer una respuesta rápida y adecuada

Servicio

La monitorización de los sistemas informáticos lleva a cabo diferentes actividades, entre las que se incluyen:

  • Detección de comportamientos inseguros por parte de los usuarios de los sistemas estudiados (empleados).
  • Diagnóstico de vulnerabilidades y amenazas.
  • Bloqueo de ciberataques lanzados desde dentro o fuera de la compañía.
  • Prevención y administración de riesgos.
  • Respuesta a incidentes de seguridad.
  • Recuperación ante desastres.

Beneficios

  • Conocimiento en tiempo real del estado de los sistemas de información de una compañía.
  • Prevención de incidentes de seguridad.
  • Recuperación rápida ante problemas de seguridad.

Los servicios los podríamos dividir en tres bloques en función del momento:

SOC – Centro de Operaciones de Seguridad

Prevención

Definen todas aquellas acciones que se deben de realizar para prevenir cualquier tipo de amenazas en las empresas.

 

 

    Leer más >

Detección

Detectan en tiempo real cualquier amenaza que pueda existir en las empresas y gestiona la recuperación de las mismas.

  • Monitorización de infraestructura
  • Identificación de amenazas
  • Correlación de eventos
  • Gestión y respuesta a incidentes
  • Servicio anti-fraude/ cibervigilancia
  • Solucions de UTM/ EndPoint

 

   Leer más >

Corrección y Mejora

Conjunto de acciones y medidas de reacción, de forma que los incidentes de seguridad se atajen a tiempo y de manera correcta.

 

 

 

    Leer más >