Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:gsi:ginc [2025/10/27 18:29] – thejuanvisu
+++ master_cs:gsi:ginc [2025/10/27 18:42] (actual) – thejuanvisu
@@ Línea 94: / Línea 94: @@
     * Base de datos con los conocimientos
 ===== Especialidades en la respuesta a incidentes =====
-  * Análisis forense digital
+  * Análisis forense digital: Es necesario conocimiento de informatica forense para analizar los sistemas afectados
-  * Monitorización
+  * Monitorización: Muy importante para la detección de incidentes de seguridad.
-  * Threat Hunting
+    * SIEM:
+    * EDR (Endpoint Detection and Response)
+  * Threat Hunting: Un humano buscando problemas dentro de los logs de los sistemas. Puede llegar a encontrar cosas que igual no detecta un SIEM.
   * Ciberinteligencia
+===== Actividades contempladas en un Plan de Respuesta a Incidentes (PRI) =====
+  * Constitución de un equipo de respuesta a incidentes (IRT)
+    * Denominado como CSIRT (Computer Security Incident Response Team)
+    * Personas con experiencia y formación adecuada en desastres de ciberseguridad.
+    * Medios técnicos y materiales necesarios para cumplir el objetivo
+    * Simulacros periódicos
+    * Presente únicamente en grandes organizaciones.
+    * SOC vs CSIRT:
+      * SOC: detección de comportamientos inseguros por parte de los usuarios
+      * CSIRT: Control de incidentes
+  * Definición de guía de procedimientos
+  * Detección de un incidente de Seguridad
+  * Análisis del incidente
+  * Contención, erradicación y recuperación
+  * Identificación del atacante y posibles actuaciones legales
+  * Comunicación con terceros y relaciones públicas
+  * Documentación del incidente de seguridad
+  * Análisis y revisión a posteriori del incidente.

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página