Correlaciona los logs generados por controles de seguridad como Firewall, NAC, Antivirus, ERP, Correos, servidores, dispositivos de usuario final y otros que tenga implementados la organización con el fin de prevenir, detectar y responder a ciber ataques en contra de la misma.
Funciones del servicio SOC
-Monitoreo de dispositivos de seguridad.
-Correlación de alertas de los dispositivos de seguridad.
-Validación de incidentes y notificación.
-Apoyo en gestión de incidentes de seguridad.
-Procesamiento automatizado de alertas.
-Supervisión por parte de un centro de operaciones de seguridad con personas.
-Recopilación y almacenamiento de datos de logs.
-Análisis de logs.
-Creación de guías de remediación y ejecución.
-Utilización de técnicas de machine learning para detección de amenazas.
-Alertas mejoradas y priorizadas con contexto empresarial.
-Desarrollo de casos de uso.
-Estudio del desempeño de nuevas reglas de correlación.