Gestión de investigaciones

Cytomic Orion implementa un repositorio donde se registran y almacenan de forma automática todos los hallazgos descubiertos por los técnicos del SOC a lo largo de un análisis. Este recurso recibe el nombre de “Investigación”.

En su mayor parte, los analistas de nivel 1 que previamente han hecho el triaje de indicios crean las investigaciones. Si existen elementos suficientes como para sospechar de la existencia de un ciberataque, el analista creará una nueva investigación que agrupe los indicios relacionadas con dicho ataque. De esta manera, los técnicos de nivel 2 dispondrán de un marco de estudio bien definido y un entorno donde compartir toda la información generada.

Cada una de las acciones ejecutadas por los técnicos del SOC en el marco de una investigación quedarán guardadas para su posterior consulta. De esta forma, es posible llevar un control del consumo de datos derivado de las actividades de investigación, y de los accesos a los equipos de los clientes del SOC efectuadas por los analistas, entre otros elementos.