Características NSOC
SECURITY OPERATION ADMINISTRATION
-SOA-
- Event Correlation -SIEM-
- Automation / Playbook -SOAR-
- Incident Response Group -GRI-
- Secure Architecture Group -GAS-
- Information Leak Analysis-AFI-
- Privileged Access Control Analysis -ACA-
- Endpoint Detection and Response -DRP-
- Mail Detection and Response -DRC-
- Permanent Analysis of Vulnerabilities -APV-
- Static code Analysis -ACE-
- Blue Team
THREAT INTELLIGENCE
-TI-
- Threat Intelligence -IA-
- Brand Tracking - SM-
- Social Engineering Exercises-EIS-
- White Room -SB-
- Taxonomies Group -GT-
- Security Posture Weighting -PPS-
- Permanent Exploitation of Vulnerability -EPV-
- Red Team
DETECTION AND RESPONSE MANAGEMENT
-MDR-
- Reverse Threat Investigation -IIA-
- House of Threats -CA-
- Forensic Analysis -AF-
- Orquestación y Postura de Plataforma -OP-
- Response through Active Safety -RSA-
- Permanent Monitoring Backup System -SPB-
Características SOCless
NO CENTRALIZADO
- Se utilizan las características y capacidades de Detección y Respuesta de las tecnologías de Seguridad
- Un equipo funcional atiende los eventos generados por la plataforma de correlación
- Se utiliza la correlación analizada por Inteligencia Artificial
PODER TECNOLÓGICO
- Se utiliza la automatización para identificar y responder a los incidentes
- La intervención humana se realiza sobre los eventos considerados como contra-intuitivos
- La identificación se realiza sobre la probabilidad de ocurrencia y no sobre la criticidad
INNOVADOR
- Permite implementar procesos innovadores de comunicación
- Permite abrir espacios para las comunicaciones sobre seguridad entre las diferentes áreas de la organización
- Permite generar políticas dinámicas basadas en la probabilidad de ocurrencia