Ingenieria de deteccion
¿Qué es Ingenieria de deteccion?
Ingenieria de deteccionDisciplina de disenar, probar, desplegar y mantener detecciones de seguridad como codigo, con cobertura medible sobre tecnicas adversarias.
La ingenieria de deteccion trata las reglas de SIEM, las analiticas de EDR y las consultas de threat hunting como software: alcance segun modelos de amenaza, contratos de telemetria, control de versiones, revision por pares, tests unitarios y despliegue por pipelines. Los ingenieros mapean detecciones a MITRE ATT&CK, documentan el triage de falsos positivos, asignan propietarios y siguen precision y recall. Esta practica sustituye los ajustes ad hoc en la consola por una gestion de cambios rigurosa y bloques reutilizables (parsers, lookups, content packs). Los programas maduros incluyen backtesting, simulacion BAS, analisis de huecos de telemetria y retirada de reglas sin valor.
● Ejemplos
- 01
Almacenar reglas Sigma en Git con tests de CI que pasan registros de muestra por el pipeline antes del despliegue.
- 02
Mapear cada regla a IDs de tecnicas ATT&CK e informar al manager del SOC los huecos de cobertura.
● Preguntas frecuentes
¿Qué es Ingenieria de deteccion?
Disciplina de disenar, probar, desplegar y mantener detecciones de seguridad como codigo, con cobertura medible sobre tecnicas adversarias. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Ingenieria de deteccion?
Disciplina de disenar, probar, desplegar y mantener detecciones de seguridad como codigo, con cobertura medible sobre tecnicas adversarias.
¿Cómo defenderse de Ingenieria de deteccion?
Las defensas contra Ingenieria de deteccion combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ingenieria de deteccion?
Nombres alternativos comunes: Detection-as-code, DetEng.