El Centro de Operaciones de Seguridad (COS), (SOC en inglés) es una central de seguridad informática que previene, monitorea y controla la seguridad en las redes y en Internet. Los servicios que presta van desde el diagnóstico de vulnerabilidades hasta la recuperación de desastres, pasando por la respuesta a incidentes, neutralización de ataques, programas de prevención, administración de riesgos y alertas de antivirus informáticos.
Dotado de servidores, firewalls, sistemas de detección de intrusos, software antivirus y otros sistemas especializados, un COS monitorea la actividad en las redes e Internet en tiempo real, las 24 horas del día, los 7 días de la semana. Los datos eventos son analizados y rastreados por expertos certificados en estándares de seguridad.
Nuestro equipo de Especialistas realiza el análisis e investigación del incidente para determinar el tipo, gravedad y origen del problema y ejecutar re-mediaciones respectivas, y al ser miembros de FIRST contamos con la colaboración de la comunidad internacional especializada en respuesta Incidentes de Seguridad.
Servicios
Para la entrega del servicio, Maint realizará la definición de los siguientes procesos, los cuales serán compartidos con el cliente para su conocimiento:
Monitoreo | Notificación | Escalamiento | Transición de Turnos |
Monitoreo de cumplimiento | Bitácora | Desarrollo de generación de reportes |
Componentes específicos del Servicio
Casos de Usos (SIEM)
Permitirá definir una secuencia de acciones relacionadas por su comportamiento, con resultados funcionales y así validar los ambientes de seguridad.
Protección de Marca
Proporcionamos protección en tiempo real y supervisión de cumplimiento para cuentas de redes sociales de marcas.
Concientización / Ingeniería social
Permitirá mejorar el comportamiento del usuario final, logrando por medio de la concientización reducir el riesgo.
Detección de vulnerabilidades
Determinar la debilidades de seguridad existentes y poder realizar las acciones necesarias para el análisis y la remediación.
Análisis de vulnerabilidades
Explorar los huecos de la seguridad y obtener información para poder brindar recomendaciones necesarias para su remediación.
Monitoreo de plantillas de seguridad
Monitoreamos las plantillas de seguridad pre-establecidas, realizando un control y validación, mediante una plataforma idónea.