¿Qué es un Virtual Security Operations Center (VSOC)?

Anuncio
¿Qué es un Virtual Security
Operations Center (VSOC)?
AlienVault comenta sobre SOC virtuales y cómo
pueden ayudar a mejorar la posición de seguridad de
una organización.
Este paper habla acerca de un Virtual SOC, también
conocido como VSOC o SOC 2.0, qué son y cómo
están cambiando el panorama de la seguridad hoy.
Los ciber-ataques y violaciones de seguridad son casi
imposibles de evitar, especialmente teniendo en
cuenta el volumen y cambios constantes en la
naturaleza de la mayoría de los exploits.
Originalmente, los SOC o Security Operation Center
fueron diseñados para ser un centro de operaciones
centralizado que sirve como un medio para mantener
la visibilidad de su postura de seguridad.
La idea era reducir el costo de tener que traer a
numerosos ingenieros de seguridad y analistas para
responder a todos los incidentes de seguridad
individual, sin embargo, dada la economía actual,
construir o mantener un SOC pueden tener graves
restricciones presupuestarias especialmente para las
pequeñas y medianas empresas sin un gran
presupuesto de seguridad.
Un SOC virtual es una herramienta basada en web
seguro que le permite controlar fácilmente la
seguridad de sus sistemas en tiempo real.
Este centro de mando y control centralizado permite
un control más estricto de las operaciones de
seguridad, una mejor vista a la postura de seguridad
de su organización y una consola única para las
necesidades de respuesta de todo el seguimiento de
la seguridad e incidentes, sin mencionar que va a
ayudar también a que pase esas molestas auditorías.
Pero, mediante el uso de un SOC virtual, los
administradores pueden priorizar los eventos de
seguridad, centrándose en los incidentes que tengan
el mayor impacto para su negocio utilizando la última
información sobre amenazas a priorizar, responder y
remediar.
En los últimos años, múltiples herramientas SIEM han
surgido que recogen información acerca de eventos
relacionados con la seguridad en la red y luego
consolidar esa información en una sola pantalla de
monitoreo.
El desafío es que la primera ola de proveedores SIEM
sólo se centran en la capa de la lógica o análisis básicamente el motor de correlación de eventos, no
en cómo implementar o cómo alimentarlo. Y sin esos
dos factores clave de éxito, el SIEM convierte en
inservible.
Afortunadamente, el Gestor Unificado de Seguridad
de AlienVault, o USM, plataforma que proporciona
una visibilidad completa de seguridad con todos los
controles de seguridad esenciales integradas:
Descubrimiento de activos + evaluación de
vulnerabilidades + detección de amenazas
+monitoreo de comportamiento e inteligencia de
seguridad.
Todo lo que usted necesita para construir su propio
virtual SOC
Para conocer más acerca de AlienVault USM, solicite
mayor información a [email protected]
Compunet SpA Reseller Certificado AlienVault
562 2236-6029 email: [email protected]
Descargar