Defensa y operaciones
SOAR
Definición
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.
Ejemplos
- Playbook de triaje de phishing que detona URLs en un sandbox, consulta VirusTotal y pone en cuarentena el correo.
- Playbook de XSOAR que aísla un host en el EDR y restablece la contraseña del usuario al detectar comportamiento de ransomware.
Términos relacionados
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
Centro de Operaciones de Seguridad (SOC)
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
Mean Time to Respond (MTTR)
Mean Time to Respond (MTTR) — definition coming soon.