Security Online Center

Software Organization Committee

Security Operations Center

System Operations Control

Revisión de políticas de recursos humanos

Detección de amenazas, contención de incidentes, investigación forense, recuperación de sistemas afectados, documentación detallada de eventos

Realización de copias de seguridad diarias

Instalación de software adicional

No implementar medidas de seguridad adicionales

Ignorar por completo las vulnerabilidades detectadas

Identificar, evaluar y mitigar las vulnerabilidades en los sistemas de información para proteger la organización de posibles ataques cibernéticos.

Realizar copias de seguridad de forma regular

La inteligencia de amenazas solo se enfoca en amenazas pasadas y no es útil para prevenir ataques futuros

La inteligencia de amenazas solo se utiliza para generar más ruido en el sistema

La inteligencia de amenazas proporciona información actualizada sobre amenazas para identificar y mitigar posibles ataques de manera proactiva.

La inteligencia de amenazas no es relevante en un SOC

Un SOC interno es gestionado por un proveedor externo, mientras que un SOC externo es gestionado por la propia organización.

Un SOC interno no tiene acceso a información confidencial, mientras que un SOC externo puede acceder a todos los datos de la organización.

Un SOC interno no requiere monitoreo constante, mientras que un SOC externo necesita supervisión regular.

Un SOC interno es gestionado por la propia organización, mientras que un SOC externo es contratado a un proveedor externo de servicios de seguridad cibernética.

SIEM, IDS/IPS, Firewalls, Herramientas de Análisis de Vulnerabilidades, Herramientas de Análisis de Comportamiento de Usuarios

Antivirus, VPN, Servidores de Correo

Switches, Routers, Servidores Web

Cámaras de Seguridad, Alarmas, Control de Acceso

Amenazas cibernéticas, amenazas físicas y amenazas biológicas

Amenazas internas, amenazas externas y amenazas persistentes avanzadas (APT)

Amenazas pasivas, amenazas activas y amenazas reactivas

Amenazas generales, amenazas específicas y amenazas aleatorias

Un plan de respuesta a incidentes es irrelevante en un SOC

Un plan de respuesta a incidentes solo se utiliza en casos extremos

Un plan de respuesta a incidentes puede ser creado después de un incidente

Un plan de respuesta a incidentes es importante en un SOC para poder responder de manera rápida y efectiva a cualquier amenaza o incidente que pueda afectar la seguridad de la organización.

En un SOC, un escáner de vulnerabilidades se utiliza para realizar análisis de marketing en redes sociales.

Un escáner de vulnerabilidades es una herramienta para identificar y evaluar posibles debilidades en sistemas informáticos. En un SOC, se utiliza para realizar análisis de seguridad proactivos y detectar posibles amenazas o vulnerabilidades en la red.

Un escáner de vulnerabilidades es una herramienta para mejorar la velocidad de conexión a internet.

Un escáner de vulnerabilidades es un dispositivo físico que protege contra ataques cibernéticos.