Forense y respuesta
Forense de red
También conocido como: NetFor, Forense de tráfico
Definición
Captura, registro y análisis del tráfico y metadatos de red para investigar eventos de seguridad y reconstruir la actividad del atacante.
Ejemplos
- Reconstrucción de sesiones HTTP C2 a partir de conn.log de Zeek y un PCAP.
- Identificación de exfiltración por túnel DNS analizando distribución de longitud de consultas en NetFlow.
Términos relacionados
Informática forense
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.
DFIR (Análisis forense y respuesta a incidentes)
Disciplina combinada que fusiona la investigación forense digital con la respuesta a incidentes para detectar, contener, erradicar y aprender de los incidentes ciberseguridad.
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
IDS basado en red (NIDS)
Sensor de detección de intrusiones que inspecciona tráfico capturado de un segmento de red para identificar patrones maliciosos y violaciones de política.
Log Analysis
Log Analysis — definition coming soon.
NDR (Detección y Respuesta de Red)
Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.