Scribd
Cargar
422 vistas3 páginas

SOC Security Operation Centers

Un SOC (Security Operation Center) es una solución de seguridad lógica que permite administrar y supervisar de forma remota servidores, firewalls, antivirus, sistemas de detección de intrusiones y otros elementos de seguridad. Un SOC centraliza toda la información de seguridad en tiempo real para detectar fugas de información, ataques o cualquier otro evento que comprometa la seguridad. Un SOC gestiona el riesgo de seguridad de la información mediante la monitorización en tiempo real de la red, la detección de intrusos y la protección prevent

Cargado por

marionick
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
422 vistas3 páginas

SOC Security Operation Centers

Un SOC (Security Operation Center) es una solución de seguridad lógica que permite administrar y supervisar de forma remota servidores, firewalls, antivirus, sistemas de detección de intrusiones y otros elementos de seguridad. Un SOC centraliza toda la información de seguridad en tiempo real para detectar fugas de información, ataques o cualquier otro evento que comprometa la seguridad. Un SOC gestiona el riesgo de seguridad de la información mediante la monitorización en tiempo real de la red, la detección de intrusos y la protección prevent

Cargado por

marionick
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

SOC Security Operation Centers: Es una solucin a la parte de Seguridad lgica para la Organizacin

SOC servicios para la administracin y supervisin de forma remota de los siguientes elementos:

Servidores Firewalls Firewall de aplicaciones Control de acceso a la red Antivirus Firewall de Base de Datos Firewall de correo electrnico Sistemas Anti-Spam Sistemas de Deteccin de Intrusiones (IDS) Trfico de red Ancho de banda Copias de Seguridad

Cmo funciona el SOC Colombia? El SOC Colombia centraliza en tiempo real todo lo relacionado con la seguridad informtica. Esto quiere decir que cualquier evento de seguridad a nivel informtico ser detectado y gestionado travs de la plataforma software del SOC y sus operadores, de esta manera podr detectar fugas de informacin, ataques informticos o cualquier otro tipo de eventos que comprometan la informacin de su empresa y por lo tanto la continuidad de su negocio.

Qu es SOC?

Security Operation Center. Una suite de seguridad conformada por mltiples aplicaciones a diferentes niveles, acompaada de una infraestructura tecnolgica avanzada, que permite reducir costos y complejidad en la administracin, con el objeto de minimizar riesgos. La idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la informacin
Beneficios de SOC Seguridad de la informacin multi-nivel. monitorizacin de la red en tiempo real. Deteccin de intrusos (IDS). Seguridad preventiva, (IPS). Es adaptable a cualquier organizacin. Control de integridad de los archivos. Anlisis y gestin de vulnerabilidades. Inventario de activos informticos monitorizacin 7 x 24 Personal experto en seguridad.
la idea central de un SOC es gestionar el riesgo que pueda afectar la seguridad de la informacin y por ende la seguridad informtica. Para que esto sea posible es necesario definir que lineamientos regirn al SOC, como se estructurar, que jerarquas se deben manejar y por supuesto, los alcances de las actividades a realizar.

Qu se debe gestionar, monitorear o hacer seguimiento?


El abanico de posibilidades es amplio y vara de acuerdo al tipo de negocio y sus actividades. Entre las opciones se pueden encontrar:

Monitoreo de disponibilidad de plataformas y servicios Monitoreo de integridad de informacin en plataformas y servicios Proteccin perimetral ante atacantes e intrusiones Gestin de sistemas de proteccin de datos (DLP Antivirus entre otros) Gestin de vulnerabilidades de plataformas (Pruebas peridicas) Gestin de eventos e incidentes de seguridad (A modo de un CSIRT) Gestin de dispositivos y plataformas de seguridad y comunicaciones (En conjunto con el NOC Network Operations Center)

Observando estas posibilidades tambin es necesario recalcar la importancia de los tiempos de respuesta, cadena y canales de comunicacin. Un ejemplo para proyectar esta idea consiste en el caso de encontrarse en proceso un ataque de denegacin de servicio contra la infraestructura de la organizacin. El SOC debe informar a los dueos de la informacin o de los recursos para que estos realicen acciones correctivas, si no se informa a tiempo puede llegar a afectar la organizacin y esto a su vez verse reflejado en materializacin de amenazas que generan riesgo reputacional o de la imagen, riesgos econmicos, por nombrar algunos.

SOC Security Operation Centers: Es una solución a la parte de Seguridad lógica para la Organización SOC servicios para la a
¿Qué es SOC? Security Operation Center. Una suite de seguridad conformada por múltiples aplicaciones a diferentes niveles,
Observando estas posibilidades también es necesario recalcar la importancia de los tiempos de respuesta, cadena y canales de

También podría gustarte