Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Checklist SOC

    Cargado por

    lgaleanoc
    45 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas2 páginas

    Checklist SOC

    Cargado por

    lgaleanoc

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

                    DIAGNÓSTICO PRELIMINAR INCIDENTE DE SEGURIDAD

    ¿Prueba Satisfactoria?
    DESCRIPCIÓN DEL PROBLEMA
    SI NO

    Visualiza accesos directos en unidades de


    almacenamiento extraibles (USB) ?

    Visualiza cifrado de la informacion


    (Informacion no disponible).?

    El sistema operativo experimenta lentitud


    extrema al ejecutar tareas de ofimatica?

    NOTA: Documentar en el incidente comportamientos desconocidos adicionales

                    FORTIGATE V5.0  - POLITICAS NAVEGACIÓN


    DIAGNOSTICO PRELIMINAR SOC PARAMETROS
    IP Origen/IP Destino/Protocolo - Puerto
    Destino

    Solicitar al cliente Traza (tracert o tracert


    router) y ping Origen/Destino

    Si existe problema con alguna página


    solicitar evidencia de URL (Anexar imagen
    - pantallazo)

                    FORTIGATE V5.0  - CLIENT TO SITE


    DIAGNOSTICO PRELIMINAR SOC PARAMETROS
    IP Origen/IP Destino/Protocolo - Puerto
    Destino
    Solicitar al cliente Traza (tracert o tracert
    router) y ping Origen/Destino
    Solicitar un ipconfig /all; route print
    Si  conecta la VPN por favor anexar el
    pantallazo y el destino.

    Si presenta error al conectar la VPN,


    adjuntar evidencia (Si coneta o no
    conecta)
    MCAFEE- CONFLICTO CON SISTEMAS OPERATIVOS
    DIAGNOSTICO PRELIMINAR SOC PARAMETROS
    Version del Sistema Operativo
    Version del Agente McAfee
    Evidencia del Error
    TICO PRELIMINAR INCIDENTE DE SEGURIDAD

    ACCIÓN
    SI: Validar el hostname del equipo afectado y documentarlo en el incidente , escalar
    al SOC
    NO: Continúe
    SI: Validar el hostname del equipo afectado y documentarlo en el incidente , escalar
    al SOC
    NO: Continúe
    SI: Validar el hostname del equipo afectado y documentarlo en el incidente , escalar
    al SOC
    NO: Continúe
    el incidente comportamientos desconocidos adicionales

    RTIGATE V5.0  - POLITICAS NAVEGACIÓN


    PARAMETROS

      FORTIGATE V5.0  - CLIENT TO SITE


    PARAMETROS

    ONFLICTO CON SISTEMAS OPERATIVOS


    PARAMETROS

    También podría gustarte