domingo, 13 de fevereiro de 2022

Tecnologias no SOC

Tecnologias no SOC: SIEM

Como mostrado na figura, um SOC precisa de um SIEM (Security Information and Event Management System, sistema de gerenciamento de eventos e informações de segurança) ou seu equivalente. O SIEM faz sentido de todos os dados gerados por firewalls, dispositivos de rede, sistemas de detecção de intrusões e outros dispositivos.

Os sistemas SIEM são usados para coletar e filtrar dados, detectar e classificar ameaças e analisar e investigar ameaças. Os sistemas SIEM também podem gerenciar recursos para implementar medidas preventivas e lidar com ameaças futuras. As tecnologias SOC incluem um ou mais dos seguintes:

Coleta, correlação e análise de eventos

Monitoramento da segurança

Controle de segurança

Gerenciamento de logs

Avaliação de vulnerabilidade

Controle de vulnerabilidades

Inteligência de ameaças

 

Nenhum comentário:

Postar um comentário