La gestión de incidentes en un SOC es el proceso de realizar auditorías de seguridad.

La gestión de incidentes en un SOC es la creación de políticas de seguridad.

La gestión de incidentes en un SOC es el proceso de identificar, analizar y responder a incidentes de seguridad para minimizar su impacto.

La gestión de incidentes en un SOC se refiere a la capacitación del personal de seguridad.

Análisis de vulnerabilidades, modelado de amenazas, análisis de impacto, análisis de escenarios.

Gestión de proyectos, planificación estratégica, análisis de mercado

Revisión de código, pruebas de software, auditoría de seguridad

Análisis de datos, modelado de sistemas, evaluación de riesgos

Antivirus software

Sistemas de detección de intrusos, firewalls, SIEM, herramientas de análisis de vulnerabilidades.

Actualizaciones de software

Copia de seguridad en la nube

Identificación, análisis, respuesta, cierre y documentación.

Detección, análisis, notificación, cierre y evaluación.

Identificación, contención, erradicación, recuperación y revisión post-incidente.

Prevención, monitoreo, análisis, respuesta y cierre.

Los firewalls son solo para proteger dispositivos individuales.

Los firewalls permiten todo el tráfico sin restricciones.

Los firewalls no tienen impacto en la seguridad de la red.

Los firewalls protegen la red del SOC filtrando el tráfico y previniendo accesos no autorizados.

Se evalúa mediante encuestas de satisfacción de usuarios.

Se evalúa mediante pruebas de penetración, análisis de vulnerabilidades y monitoreo de incidentes.

Se evalúa con la duración del tiempo de actividad del sistema.

Se evalúa a través de la cantidad de software instalado.

Análisis de riesgos, 2. Implementación, 3. Monitoreo, 4. Evaluación

1. Detección, 2. Respuesta, 3. Prevención, 4. Documentación

1. Planificación, 2. Ejecución, 3. Evaluación, 4. Cierre

1. Preparación, 2. Identificación, 3. Contención, 4. Erradicación, 5. Recuperación, 6. Revisión.