CONOCE CSOC
PREPARACIÓN
El objetivo principal es adaptar el servicio de manera óptima a cada cliente, comprendiendo su entorno:
Actividades:
- Realización de auditorías y pruebas variadas.
- Escaneo de vulnerabilidades.
- Diagnóstico y análisis exhaustivo de los elementos y tecnologías del cliente (topología de red, etc.).
- Identificación de puntos débiles.
GESTIÓN
El propósito principal es operar y administrar los dispositivos, plataformas y soluciones de seguridad para mejorar la eficiencia y efectividad operativa, así como reducir costos:
Actividades:
- Gestión de logs.
- Continua gestión de vulnerabilidades.
- Gestión de SLAs.
- Administración y configuración de dispositivos.
- Revisión de configuraciones.
- Creación de cuadros de mando.
MONITORIZACIÓN Y DETECCIÓN
El principal objetivo es identificar incidentes de seguridad lo más rápido posible para minimizar su impacto, siendo proactivos y contando con alertas tempranas:
Actividades:
- Detección y análisis de amenazas.
- Contención y mitigación de riesgos.
- Monitorización y correlación de eventos.
- Supervisión del cumplimiento de normativas.
- Análisis de malware.
- Investigación proactiva de amenazas (Threat hunting).
RESPUESTAS A INCIDENTES
El objetivo principal es resolver los incidentes en el menor tiempo posible una vez que ocurren:
Actividades:
- Ciclo de respuesta a incidentes.
- Ejecución de contramedidas.
- Soporte 24×7.