Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Arquitectura de Soc-Colombia

    Cargado por

    Miled Cárdenas
    23 vistas2 páginas
    El documento describe la arquitectura propuesta para un Centro de Operaciones de Seguridad (SOC) en Colombia. Se detallan 8 etapas clave: dimensionamiento, métricas y afinamiento, recolección, detección, análisis, acción, respuesta y mantenimiento. Cada etapa tiene objetivos específicos como establecer límites de protección, monitorear métricas, recopilar datos de red, detectar amenazas, correlacionar eventos, mitigar impactos, elevar incidentes y ajustar políticas.

    Descripción original:

    Arquitectura de un Centro de Monitoreo

    Título original

    Arquitectura de Soc-colombia

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe la arquitectura propuesta para un Centro de Operaciones de Seguridad (SOC) en Colombia. Se detallan 8 etapas clave: dimensionamiento, métricas y afinamiento, recolección, detección, análisis, acción, respuesta y mantenimiento. Cada etapa tiene objetivos específicos como establecer límites de protección, monitorear métricas, recopilar datos de red, detectar amenazas, correlacionar eventos, mitigar impactos, elevar incidentes y ajustar políticas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas2 páginas

    Arquitectura de Soc-Colombia

    Cargado por

    Miled Cárdenas
    El documento describe la arquitectura propuesta para un Centro de Operaciones de Seguridad (SOC) en Colombia. Se detallan 8 etapas clave: dimensionamiento, métricas y afinamiento, recolección, detección, análisis, acción, respuesta y mantenimiento. Cada etapa tiene objetivos específicos como establecer límites de protección, monitorear métricas, recopilar datos de red, detectar amenazas, correlacionar eventos, mitigar impactos, elevar incidentes y ajustar políticas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ARQUITECTURA DE SOC-COLOMBIA

    Este es el planteamiento de lo que sería un proceso cíclico de la gestión en la


    seguridad informática para las organizaciones a través vez de un SOC, teniendo
    como base el sistema OSSIM. hemos clasificado 8 etapas importantes que
    conforman las bases en la arquitectura del modelo S.O.C-Colombia.

     Dimensionamiento
     Métricas y afinamiento
     Recolección
     Detección
     Análisis
     Acción
     Respuesta
     Mantenimiento

    El dimensionamiento

    Tienen como principal objetivo establecer unos límites de las zonas a proteger y
    estrategias de captura de trafico a utilizar. Se tienen en cuanta los diferentes
    procesos, personas y aspectos de tipo físico, siendo este el aspecto primordial en
    la elaboración de un presupuesto.
    Métricas y afinamiento, se realiza durante esta etapa, las valoraciones de manera
    selectiva y cualitativa de los activos, que involucra la monitorización a través de un
    S.O.C.

    Recolección

    Es un análisis de despliegue de las sondas para lograr la máxima captura de datos


    relevantes en las redes. Así mismo se instalan mecanismos de almacenamiento
    que faciliten el cumplimiento del control de evidencia, y la clasificación de los
    mismos mediante los plugins instalados en la implementación, primer filtro de la
    colección de eventos.

    Detección

    Se hace de acuerdo a un estudio de valoración de activos previo y clasificación de


    vulnerabilidades en los mismos, ajusta los valores que involucran un mayor índice
    de riesgo para una organización, interviniendo todas las directivas que se instalan
    por defecto en el sistema OSSIM.

    Análisis;

    Intervienen todas las correlaciones cruzadas de las directivas existentes,


    incluyendo las mejoras logradas durante el proyecto para la sugerencia de
    directivas en el motor de correlación de Ossim. Cubre las intervenciones humanas
    de detección y ajustes, siendo una detección de mayor nivel.

    Acción;

    Bajo intervención humana o automatizada, tiene el objetivo de direccionar las


    incidencias. Se puede lograr acciones de primer nivel que cubran los dos primeros
    aspectos de una acción, y comunicar oportunamente para mitigación del impacto.

    Respuesta;

    Tiene como principal objetivo la toma de decisiones para la reducción del riesgo.
    En algunos casos esta respuesta puede ser drástica para mitigar la amenaza o
    permisiva de acuerdo al gobierno asumido por una organización ante
    determinados riesgos.

    Dimensionamient
    o.
    Politica de
    seguridad.
    Mantenimiento: Metricas y
    Requerimientos
    Redimensionando y Afinamiento:
    ajustando politicas de minimos.
    deteccion y Estableciendo metricas
    correlacion. de red.
    Reevaluando el Estableciendo Perfiles.
    riesgo. Valorando, calificando.

    Respuesta Recoleccion:
    Elevacion de Clasificacion de
    Incidencia y Eventos, Log's,
    ejecucutar descicion. etc.

    Accion: Deteccion:
    mitigacion de A 1,2,3..n, niveles de
    impacto. deteccion.
    Comunicacion Analisis: Correlacion

    Correlacion
    Cruzada de
    Directivas. de
    deteccion
    multinivel.

    FIGURA 1. Arquitectura del S.O.C.

    También podría gustarte