01
Monitoreo Continuo
(DE.CM): Vigilancia constante de redes, personal y entornos físicos.
Impacto
Visibilidad de Anomalías en Tiempo Real
Acciones Concretas
- Monitorear actividad de red y personal.
- Vigilar integridad física (tampering).
- Mantener antivirus/EDR en todo endpoint.
Resultados Clave
- Detección temprana de intrusiones (IoCs).
- Visibilidad de desviaciones de conducta.
Validación (Evidencia)
- Logs del SIEM y alertas de antivirus.
- Reportes de tráfico inusual o fallos de login.
02
Análisis de Eventos Adversos
(DE.AE): Entender el alcance e impacto de lo detectado.
Impacto
Clasificación y Respuesta Precisa
Acciones Concretas
- Analizar alcance e impacto de alertas.
- Correlacionar múltiples fuentes de logs.
- Declarar incidentes según criterios definidos.
Resultados Clave
- Eventos caracterizados con precisión.
- Declaración formal de incidentes reales.
Validación (Evidencia)
- Reportes de análisis de incidentes.
- Registros de comunicación con el SOC/MSSP.
¿Sus ojos están bien abiertos?
Detectar es la mitad de la batalla. Evalúe su capacidad de vigilancia ahora.
Iniciar Evaluación Detectar