PROTECCIÓN DE ENDPOINTS
Es la herramienta que compara identificadores (HASHES) de archivos contra una base de datos de malware conocidos
¿Qué es un Antivirus?
Son los dos puertos específicos que un perfil de Servidor Web debe mantener abiertos de forma obligatoria.
¿Cuáles son los puertos 80 y 443?
Destino centralizado al que los agentes y colectores envían los logs de toda la infraestructura.
¿Qué es el Servidor SIEM?
Estándar abierto y universal que se utiliza para evaluar y calcular la severidad de las vulnerabilidades de software.
¿Qué es CVSS?
Estándar de cumplimiento obligatorio para cualquier organización que guarde o procese datos de tarjetas de crédito.
¿Qué es PCI-DSS?
Esta tecnología es la siguiente generación de antivirus y usa Machine Learning para analizar si un archivo es malicioso
¿Qué es un Antimalware?
Perfil de red que bloquea conexiones entrantes y desactiva el descubrimiento al asumir que la red es hostil.
¿Qué es el Perfil Público?
Tipo de análisis que busca huellas digitales o patrones específicos de amenazas que ya han sido identificadas antes.
¿Qué es el Análisis basado en firmas?
Nivel de severidad asignado a una falla técnica cuyo rango de puntuación se encuentra entre 0.0 y 3.9.
¿Qué es el nivel LOW (Bajo)?
Fase de NIST SP 800-61 donde el analista aísla la máquina afectada para evitar que el ataque se mueva por la red.
¿Qué es la Contención?
Bloquea o permite conexiones de red entrantes o salientes del propio equipo.
¿Qué hace un Firewall de Host?
Es el puerto exacto que se debe dejar abierto si estamos aplicando un perfil a un servidor de base de datos PostgreSQL.
¿Qué es el puerto 5432?
Fase del SIEM donde se filtra la información redundante y se le agrega contexto como la reputación de las IPs.
¿Qué es la Preparación de datos?
Severidad de una vulnerabilidad que permite a un atacante remoto tomar control total sin que el usuario intervenga. De 9,0 a 10,0.
¿Qué es el nivel CRITICAL (Crítico)?
Marco de ciberseguridad compuesto por las funciones Identificar, Proteger, Detectar, Responder y Recuperar.
¿Qué es NIST CSF?
Esta plataforma se centra en la seguridad preventiva, se maneja remotamente y abarca el Firewall, HIDS/HIPS y Antimalware.
¿Qué es un EPP (Endpoint Protection Platform)?
Perfil que permite compartir archivos e impresoras porque asume que estamos en una red de confianza.
¿Qué es el Perfil Privado?
Análisis que detecta amenazas evaluando directamente las intenciones o acciones sospechosas del usuario o sistema.
¿Qué es el Análisis de comportamiento?
Rango cualitativo en el que cae una vulnerabilidad detectada que tiene un puntaje matemático exacto de 7.5.
¿Qué es el nivel HIGH (Alto)?
Fase del ciclo de incidentes donde se elimina la causa raíz del ataque (como borrar cuentas comprometidas o malware).
¿Qué es la Erradicación?
Registra toda la actividad permitiendo al analista detectar ataques complejos, investigarlos y responder a ellos de forma remota
¿Qué es un EDR (Endpoint Detection and Response) ?
Servidor crítico encargado de centralizar y gestionar las identidades y accesos de toda la red interna de la empresa.
¿Qué es el Controlador de Dominio?
Es el proceso inicial que captura la telemetría y eventos desde firewalls, routers, aplicaciones y servidores.
¿Qué es la Recopilación?
Son los tres grupos de métricas principales que conforman la puntuación total del estándar CVSS.
¿Qué son las métricas Base, Temporal y Ambiental?
Estándar internacional enfocado en auditorías y procesos para certificar el SGSI de una organización a nivel global.
¿Qué es ISO/IEC 27001?