Características NSOC
ADMINISTRACION OPERACION DE SEGURIDAD
-AOS-
- Correlación de Eventos -SIEM-
- Automatización / Playbook -SOAR-
- Grupo de Respuesta a incidentes -GRI-
- Grupo de Arquitectura Segura -GAS-
- Análisis de Fuga de Información -AFI-
- Análisis de Control de Acceso Privilegiado -ACA-
- Detección y Respuesta Punto Final -DRP-
- Detección y Respuesta Correo -DRC-
- Análisis Permanente de Vulnerabilidades -APV-
- Análisis de Código Estático -ACE-
- Grupo Azul
INTELIGENCIA DE AMENAZAS
-IA-
- Inteligencia de Amenazas -IA-
- Seguimiento de Marca - SM-
- Ejercicios de Ingeniería Social -EIS-
- Sala Blanca -SB-
- Grupo de Taxonomías -GT-
- Ponderación Postura de Seguridad -PPS-
- Explotación Permanente de Vulnerabilidades -EPV-
- Grupo Rojo
ADMINISTRACION DETECCION Y RESPUESTA
-ADR-
- Investigación inversa de Amenazas -IIA-
- Casa de Amenazas -CA-
- Análisis Forense -AF-
- Orquestación y Postura de Plataforma -OP-
- Respuesta Mediante Seguridad Activa -RSA-
- Seguimiento Permanente Sistema de Respaldo -SPB-
Características SOCless
NO CENTRALIZADO
- Se utilizan las características y capacidades de Detección y Respuesta de las tecnologías de Seguridad
- Un equipo funcional atiende los eventos generados por la plataforma de correlación
- Se utiliza la correlación analizada por Inteligencia Artificial
PODER TECNOLÓGICO
- Se utiliza la automatización para identificar y responder a los incidentes
- La intervención humana se realiza sobre los eventos considerados como contra-intuitivos
- La identificación se realiza sobre la probabilidad de ocurrencia y no sobre la criticidad
INNOVADOR
- Permite implementar procesos innovadores de comunicación
- Permite abrir espacios para las comunicaciones sobre seguridad entre las diferentes áreas de la organización
- Permite generar políticas dinámicas basadas en la probabilidad de ocurrencia