CIBERSEGURIDAD
Security Operation Center (SOC)
Implementación del servicio de monitores y correlación de eventos para generar alertas ante posibles incidentes de seguridad.
El servicio consiste en la implementación y operación del servicio de monitoreo de ciberseguridad en un esquema On premise o Cloud (AWS) que permita detectar intentos de ataque, malware, fuga de información o cualquier otro indicio que anteceda a a un incidente de seguridad con el objetivo de responder y evitar afectaciones al negocio.
Las actividades que se realizan son:
•Instalación de herramientas de monitoreo y correlación
•Configuración y puesta a punto
•Instalación de agentes de monitoreo
•Operación y generación de alertamiento continuo
•Generación de reportes y métricas
El monitoreo y detección es una de las actividades clave en cualquier estrategia de ciberseguridad ya que permite tener la visibilidad temprana de comportamientos anómalos sobre los activos tecnológicos.
Las actividades que se realizan son:
•Instalación de herramientas de monitoreo y correlación
•Configuración y puesta a punto
•Instalación de agentes de monitoreo
•Operación y generación de alertamiento continuo
•Generación de reportes y métricas
El monitoreo y detección es una de las actividades clave en cualquier estrategia de ciberseguridad ya que permite tener la visibilidad temprana de comportamientos anómalos sobre los activos tecnológicos.