Sababa SOC

Sababa SOC

El Gestor de Seguridad es el principal interlocutor para el cliente puesto que tiene una visión completa y es el responsable del estado del servicio. Está implicado en las fases de gestión de incidentes y en las reuniones de revisión.

El equipo de detección proactiva (nivel 1 y nivel 2) es un equipo de analistas de seguridad que identifica las amenazas dirigidas a la infraestructura IT supervisando continuamente la lista de avisos, clasificando los avisos de seguridad y realizando un análisis profundo de los incidentes. El equipo gestiona los incidentes de seguridad, determina si un sistema crítico o un conjunto de datos se ha visto afectado, se ocupa de la subsanación y ofrece asistencia para nuevos métodos analíticos destinados a la detección de amenazas.

El Centro de Competencias posee conocimientos profundos sobre red, end points, inteligencia de amenazas, análisis forense e ingeniería inversa del malware, así como sobre el funcionamiento de aplicaciones específicas o infraestructuras IT subyacentes. Actúa como un auténtico «cazador» de incidentes, sin esperar que estos aumenten de manera exponencial, y está profundamente implicado en el desarrollo, en la puesta a punto y en la implementación de sistemas de análisis y detección de las amenazas. La arquitectura de seguridad del centro de competencias diseña y desarrolla casos de uso.