Preguntas con etiqueta 'soc'

1
respuesta

Configurar su propio SOC empresarial

el otro día estaba hablando con un proveedor de servicios (MSSP) que tiene experiencia con el funcionamiento del SOC (centro de operaciones de seguridad) 24x7. Su precio era bastante elevado (en el rango de millones). No entiendo por qué sería t...
hecha 05.02.2015 - 14:39
1
respuesta

Centro de operaciones de seguridad (SOC)

Estoy buscando recursos y detalles para establecer un centro de operaciones de seguridad (SoC) o n network operation center (NoC) basado en ITIL o cualquier otra normativa aplicable. ¿Dónde puedo encontrar buenos detalles o experiencias de...
hecha 14.04.2011 - 19:09
1
respuesta

¿Existe una certificación que AICPA otorga a auditores calificados?

Estamos en el proceso de contratar a un auditor para cumplir con el SOC 2 y nos gustaría saber si hay algún tipo de listado oficial de auditores disponible, o al menos una certificación o aprobación de AICPA que deberíamos estar buscando.     
hecha 08.11.2016 - 07:32
2
respuestas

Respuesta ante incidentes: ¿Puede dar algunos ejemplos de incidentes / tipos de incidentes que sean adecuados para una respuesta total o parcial automatizada? [cerrado]

Configura la supervisión de seguridad, ya sea un SIEM / SOC comercial completo o algo casero (por ejemplo, rsyslog - > OSSIM / MozDef / Splunk / ...). También configura algunas reglas para que se realice una clasificación de eventos, y solo r...
hecha 16.06.2017 - 18:35
1
respuesta

¿Pasos para ser compatible con SOC 2?

¿Hay algún paso específico que se deba seguir para lograr el cumplimiento de SOC 2? ¿O debería uno simplemente obtener una lista de verificación de un auditor especializado? Algún contexto: Somos una pequeña empresa y necesitamos cumplir...
hecha 08.11.2016 - 08:14
1
respuesta

¿Cuántas personas se requieren para construir su propio centro de operaciones de seguridad (SOC) 24x7? ¿Costos aproximados?

He recibido esta pregunta de algunos clientes, pero tengo 0 experiencia en la construcción de un SOC 24x7.     
hecha 16.11.2010 - 06:04
4
respuestas

SOC y análisis de registro genérico

Estoy realizando un flujo de trabajo conceptual de un SOC por lo que si suponemos que un La solución SIEM está integrada dentro del SOC interno de una organización. Además, si el equipo del SOC es el que administra la solución SIEM. Mi pr...
hecha 23.04.2018 - 12:31
1
respuesta

SOP para ataque de inyección SQL

¿Qué debería (o) cómo debe (o) seguir un controlador de incidentes cuando se informa de un ataque de inyección de SQL? Respuesta inicial Análisis Acción Apuntar a hacer una guía de procedimientos para seguir por mí y por mi equipo. Br...
hecha 11.11.2015 - 18:35
2
respuestas

¿Cuáles son los incidentes / eventos de seguridad más relevantes que una empresa debe monitorear? [cerrado]

¿Cuáles son los incidentes / eventos de seguridad más relevantes que una empresa debe monitorear con las herramientas de gestión de eventos? Relacionado con servidores, antivirus, redes, etc.     
hecha 07.03.2012 - 19:00
3
respuestas

¿Se incluyen las pruebas de penetración en el trabajo de un CON?

Estaba investigando qué puesto de trabajo está relacionado con el pirateo ético. Encontré algo como SOC y NOC, pero me confundí un poco. Sé que el nivel 1 de SOC hace tareas de programación y recopilación de información, el nivel 2 es el mism...
hecha 30.09.2017 - 22:57