¿Qué es un Virtual Security Operations Center (VSOC)? AlienVault comenta sobre SOC virtuales y cómo pueden ayudar a mejorar la posición de seguridad de una organización. Este paper habla acerca de un Virtual SOC, también conocido como VSOC o SOC 2.0, qué son y cómo están cambiando el panorama de la seguridad hoy. Los ciber-ataques y violaciones de seguridad son casi imposibles de evitar, especialmente teniendo en cuenta el volumen y cambios constantes en la naturaleza de la mayoría de los exploits. Originalmente, los SOC o Security Operation Center fueron diseñados para ser un centro de operaciones centralizado que sirve como un medio para mantener la visibilidad de su postura de seguridad. La idea era reducir el costo de tener que traer a numerosos ingenieros de seguridad y analistas para responder a todos los incidentes de seguridad individual, sin embargo, dada la economía actual, construir o mantener un SOC pueden tener graves restricciones presupuestarias especialmente para las pequeñas y medianas empresas sin un gran presupuesto de seguridad. Un SOC virtual es una herramienta basada en web seguro que le permite controlar fácilmente la seguridad de sus sistemas en tiempo real. Este centro de mando y control centralizado permite un control más estricto de las operaciones de seguridad, una mejor vista a la postura de seguridad de su organización y una consola única para las necesidades de respuesta de todo el seguimiento de la seguridad e incidentes, sin mencionar que va a ayudar también a que pase esas molestas auditorías. Pero, mediante el uso de un SOC virtual, los administradores pueden priorizar los eventos de seguridad, centrándose en los incidentes que tengan el mayor impacto para su negocio utilizando la última información sobre amenazas a priorizar, responder y remediar. En los últimos años, múltiples herramientas SIEM han surgido que recogen información acerca de eventos relacionados con la seguridad en la red y luego consolidar esa información en una sola pantalla de monitoreo. El desafío es que la primera ola de proveedores SIEM sólo se centran en la capa de la lógica o análisis básicamente el motor de correlación de eventos, no en cómo implementar o cómo alimentarlo. Y sin esos dos factores clave de éxito, el SIEM convierte en inservible. Afortunadamente, el Gestor Unificado de Seguridad de AlienVault, o USM, plataforma que proporciona una visibilidad completa de seguridad con todos los controles de seguridad esenciales integradas: Descubrimiento de activos + evaluación de vulnerabilidades + detección de amenazas +monitoreo de comportamiento e inteligencia de seguridad. Todo lo que usted necesita para construir su propio virtual SOC Para conocer más acerca de AlienVault USM, solicite mayor información a [email protected] Compunet SpA Reseller Certificado AlienVault 562 2236-6029 email: [email protected]