Proyectos I+D+i

Plan Avanza

• TDT.NET
  • Objetivos
  • Fases del Proyecto
• NETLIMS
  • Objetivos
  • Fases del Proyecto
• AQUA
  • Objetivos
  • Fases del Proyecto
• AVANZO 3D
  • Objetivos
  • Fases del Proyecto
• NOC-SOC
• CTI
• CCFTR
• IDBW
• GEI
• ARTERIA
• LocalPort3D
• PyMeSecurity
• Entidades colaboradoras

Gobierno Vasco

• Asistente Virtual para la Información y la Orientación Laboral

NOC-SOC: Objetivos

El desarrollo de una herramienta avanzada y única que permita a las empresas disponer de un sistema gestión, administración y alerta temprana de eventos de seguridad y comunicaciones, que facilite a las organizaciones  tener el control total de los sucesos de los activos corporativos.

Los módulos que compondrán la plataforma y que corresponden a las líneas de I+D+I, se adaptara a la estructura básica de seguridad que componen las organizaciones.

Para estructurar el proyecto, se propone dividirlo en una serie de módulos atendiendo a criterios de funcionalidad:

1. Módulo Tiempo Real: recogerá, filtrara y acumulara, a partir de la correlación local, entradas de log’s para producir eventos normalizados de seguridad. Estos eventos se recogerán en un sistema central que permitirá la monitorización y seguimiento de incidentes, la correlación central de eventos, el almacenamiento de los eventos en base de datos y su explotación mediante consultas e informes.
2. Módulo Forense: será el encargado de la centralización y recolección de log’s. Cualquier fuente de log’s, independientemente del sistema o aplicación se recogerá y centralizara en un sistema securizado, dando lugar a una estructura de log’s segura y sencilla de analizar. Adicionalmente, el módulo compilara indicadores técnicos que permitirán la definición de bandas de normalidad y la detección de anomalías.
3. Modulo Alerta Temprana: recogerá, analizara y procesara información de diversos repositorios de seguridad, consultara patrones de incidentes y bases de datos de vulnerabilidades, así como de proveedores o desarrolladores, analizara comportamientos anómalos en sistemas dentro de los sectores de los clientes, etc… para de este modo y en base a la información obtenida generar un sistema propio de alerta temprana de eventos de seguridad
4. Módulo Preventivo: a partir de la información recogida, generara información estadística para tener unas bandas de normalidad que permitirán conocer el estado de la seguridad y los puntos débiles de la misma.
5. Agentes de monitorización: será la capa de agentes que gestionaran los sistemas multiplataformas, estarán dotados de comportamiento dual: forense / tiempo real. Adaptable a distintas configuraciones del sistema: captura local o remota, presencia o no de redes de gestión, centralización previa de información, servicios en cluster de servidores, etc...

Partipantes NOC-SOC

• DOMINION
• CONSULTEC

• Ayudas y Subvenciones
• Consultec Emprende
• Soluciones
• Packs Ahorro
• Trabaja en Consultec
• Catálogo de Cursos
• Localización
• Cursos de especialización
• Boletín Consultec
• Alquileres de aulas
• Webcasting Services
• Presupuesto de Actividades de Formación
• Prácticas en alternancia
• Open Learning Center

Copyright © Consultec, S.L. - Bilbao - Tel.: 902.23.66.66
[ Información legal ] [ Privacidad de Datos ]

Siguenos en:

• 
• 
• 
• 
•