Defensa y operaciones
Centro de Operaciones de Seguridad (SOC)
También conocido como: Centro de Ciberdefensa, CDC
Definición
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.
Ejemplos
- Un SOC corporativo que ingiere 50.000 eventos por segundo en Splunk y triagea alertas de EDR en menos de 15 minutos.
- Un SOC gestionado que vigila AWS CloudTrail, Azure AD y Microsoft Defender de varios clientes.
Términos relacionados
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
SOAR
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
Threat Hunting
Threat Hunting — definition coming soon.
Mean Time to Detect (MTTD)
Mean Time to Detect (MTTD) — definition coming soon.