El servicio de NOC y SOC existen desde hace algunos años en el mundo de la tecnología de información, generalmente estos servicios se brindan por separado, SayNet brinda el servicio unificado de SOC-NOC para obtener mejores resultados y optimizar servicios para las empresas. A continuación se describe el concepto de ambos servicios y los beneficios de un servicio unificado:
NOC (Network Operation Center)
El servicio de Network Operation Center se especializa en el monitoreo continuo de la salud, disponibilidad, desempeño y detección de problemas en los dispositivos de red y dentro la misma red. Este servicio se encarga de realizar un monitoreo proactivo para evitar problemas propios de los equipos y reactivo en caso de que se presente una falla. El servicio opera en modalidad 7x24x365, es decir sin interrupción. El personal dentro del NOC tiene como función la detección, análisis y seguimiento
SOC (Security Operation Center)
El servicio de Security Operation Center se especializa en el monitoreo continuo de seguridad de la información para detectar, alertar y contención. A su vez, dentro de las actividades de un SOC se contempla la administración de los equipos de Seguridad de la información para Altas, bajas y cambios, así como la actualización y puesta a punto de los equipos. El SOC hace uso de las bitácoras de los dispositivos de red, seguridad y servidores para la detección oportuna de actividades sospechosas y maliciosas, regularmente estas bitácoras son analizadas y correlacionadas con un SIEM (Security Information and Event management), el cual nos permite detectar la actividad anómala en tiempo real.
El servicio de SOC regularmente integra capacidades de Análisis de vulnerabilidades, pruebas de penetración, threat hunting (búsqueda de amenazas de manera proactiva), correlación y ciber patrullaje. Estas actividades se realizan con herramientas avanzadas y personal calificado para su operación.
Estos 2 centros de operaciones cuentan con instalaciones especiales y apropiadas para bridar los servicios, estas instalaciones cuentan un aislamiento de otras áreas, herramientas, equipos, videowall y servicio con redundancia.
Al reunir las dos capacidades de SOC y NOC dentro de un mismo centro de operaciones permite tener una visibilidad amplia sobre los dispositivos monitoreados y el tráfico que circula a través de la red. Esto permite prevenir y actuar de manera mas ágil en caso de algún evento presentado y que puede derivarse tanto del monitoreo de disponibilidad como del monitoreo de seguridad. A continuación, se muestran los beneficios de un servicio unificado de SOC-NOC:
- Tiempos de respuesta optimizados al conjugar el monitoreo de red con el monitoreo de seguridad
- Visibilidad amplia sobre la infraestructura y el tráfico que circula en la red
- Optimización de recursos
- Personal calificado
El SOC (Security Operation Center) – NOC (Network Operation Center) Horus de SayNet Monitorea, Administra y Soporta cualquier componente de infraestructura tecnológica con la finalidad de tener una respuesta proactiva ante cualquier evento que pueda comprometer el desempeño, la seguridad y la disponibilidad bajo un esquema 7x24x365.
El SOC NOC Horus de SAYNET, cuenta con las certificaciones internacionales ISO 20000-1 para la Gestión de Servicios de TI, ISO 27001 para la gestión de Seguridad de la Información y CERT que los avala como una agencia de respuesta a incidentes de seguridad, con lo cual se garantiza la operación y entrega del servicio bajo los estándares de calidad más altos a nivel global y cuenta con un grupo de más de 20 Especialistas de Seguridad Informática con las certificaciones de Seguridad globales tales como ITIL Versión 4, Ethical Hacker, CISSP entre otras.
Te invitamos a ponerte en contacto con nosotros y trabajar en conjunto para fortalecimiento de los controles de seguridad en su empresa o negocio. Contamos con servicios, tecnologías y soluciones diseñadas acorde a sus necesidades con nuestra visión de protección 360º extremo a extremo.
