Inteligencia local en un centro de operaciones de cyber-seguridad
Todas las organizaciones están constantemente expuestas a diversas amenazas informáticas. Aunque existen herramientas de detección, mitigación y respuesta ante incidentes, resulta de vital importancia el contar con un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) que permita real...
Guardado en:
| Autores principales: | , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2018
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/71751 http://47jaiio.sadio.org.ar/sites/default/files/EST-14.pdf |
| Aporte de: |
| Sumario: | Todas las organizaciones están constantemente expuestas a diversas amenazas informáticas. Aunque existen herramientas de detección, mitigación y respuesta ante incidentes, resulta de vital importancia el contar con un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) que permita realizar un análisis más profundo de los diferentes eventos que ocurran. Se propone integrar un conjunto de herramientas existentes con el propósito de brindar a los analistas de seguridad, un instrumento adicional para cumplir con las responsabilidades que implica su rol. |
|---|