Vía 4 1-30 zona 4 Campus  Tecnológico I, oficina 202, Guatemala
info@cyberseg.com  |   +502 2360-2700

© 2018 por Cyber Seguridad S.A.

  • fb_r
  • tw_r

June 28, 2017

May 10, 2017

Please reload

Recent Posts

Cybersecurity Are We Ready in Latin America and the Caribbean

March 22, 2016

1/2
Please reload

Featured Posts

Diferencias entre SOC, CERT y CSIRT

September 5, 2018

CERT Cyberseg, luego de 8 años de operación, actualmente es fácil dar definiciones sólidas sobre las diferencias entre los Security Operatio

 

n Center  (SOC),  Computer Emergency Response Team (CERT) y Computer Security Incident Response Team (CSIRT). Ya que son ampliamente utilizados en muchas organizaciones, pero es importante saber el alcance de cada uno de ellos.

 

Después de participar en la construcción de varios CERT, la organización de los CSIRT y la evaluación de los SOC comencé a escuchar varias empresas que utilizan dichos términos. Hoy me gustaría compartir con ustedes esas "diferencias",  al momento de seleccionar o buscar un servicio de Cyber seguridad.

 

Las principales diferencias son:

  • SOC:

    • Servicio de Gestión de Productos

      • Firewall, IP's, Antivirus, etc.

    • Enfoque  Técnico (personal)

    • Certificaciones de Personal

  • CERT:

    • Detección de Incidentes

      • Análisis de Logs y Análisis de Tráfico

      • Análisis Forense

      • Intercambio automatizado de Threat's

    • Respuesta a Incidentes

      • Coordinación Local e Internacional

    • Mitigación

      • Blacklist  (Reputación y Herramientas)

      • Investigación Continua Global

    • Enfoque  Analítico  (personal)

    • Certificaciones de Empresa: First.org

    • Alianzas Internacionales

  • CSIRT:

    • Incidentes Gubernamentales

    • Estrategias de País

      • Políticas Gubernamentales

    • Certificaciones de Equipo como First.org

    • Redes de Alertas:  www.csirtamericas.org

Share on Facebook
Share on Twitter
Please reload

Please reload

Archive

NOTICIAS