Temas Subtemas
Fundamentos de un Security Operation Centre (SOC) Deseño dun SOC
Fases: Tecnoloxía, Operacional, Intelixencia
Tipos de entradas: Logs, eventos, alertas, incidentes, problemas
Falsos/verdadeiros positivos/negativos
Tipos de clientes
Infraestructura de un SOC Mecanismos de defensa: rede, perimetral, host, aplicacións e datos
SIEM/ Log manager
Ferramentas de ticketing
Infraestrutura física dun SOC: rede privada, vídeo walls, laboratorios
Organización de un SOC Organigrama: CISO, CIO, staff
Perfís nun SOC
Métricas e intelixencia Métricas de supervisión
Priorización de vulnerabilidades
Monitoraxe de parches
Blacklist e outra listas
Monitoraxe proactiva
Tipos de SOC Especialización de SOCs: banca, administración, militar.
Outsourcing: MSSPs