SVTCloud Monitoring & Security Operations Center (MSOC)

 Publicado el 17 de enero, 2016  |  2 minutos  |  333 palabras  |  Julian J. Gonzalez

Presentación

Desde el pasado mes de

Febrero, tengo el placer de trabajar en

@SVTCloud<span

style=“text-align: justify;“> (www.svtcloud.com<span

style=“text-align: justify;“>) como el responsable del servicio y

departamento de Monitorización y Operaciones de Seguridad

(MSOC).

Entre otros, el equipo de Seguridad del MSOC, ofrece los servicios:

 - PSaaS - Perimetral Security as a Service, que consiste en la

gestión operativa de dispositivos de seguridad perimetral en modo

servicio.

- Alerta Temprana: realizando una monitorización constante 24x7,

del estado de la seguridad.

- Respuesta ante incidentes: investigación y propuestas de

contramedidas que permitan contener el incidente de seguridad, y

proporcionar las bases de seguridad para prevenir en el futuro.

Por supuesto, la monitorización constante, nos permite detectar nuevos

ataques, alertar y prevenir ataques e investigar con objeto de

establecer líneas de defensa en los dispositivos perimetrales.

Una de las tareas más recurrentes en la detección de un ataque es

conocer si el tráfico sospechoso con origen y/o destino desconocido

(dirección IP) esta incluido relacionado con actividad maliciosa, SPAM,

Malware, etc… fruto de nuestro trabajo diario, he desarrollado

sIPi una herramienta que permite analizar una dirección IP o lista

de direcciones IP, para obtener información relevante con respecto a:

 - Nivel de reputación / actividad asociada a dicha IP: es decir,

analizar si la IP esta involucrada en SPAM, actividad Malware y/o

pertenece a una red Botnet. Utilizando el servicio ofrecido por

http://cymon.io

 - Nivel de exposición: analizar la IP y conocer cuál es su nivel de

exposición en Internet, a través del buscador http://shodan.io

 - Información básica de geolocalización: analizar la información de

la IP, obteniendo información simple de la misma, a través de

http://ipinfo.io

**sIPi - Simple IP Information

Tools**

La herramienta integra en una sola consulta la información que se

obtendría por separado, consultando en cada una de las fuentes de

información.

En breve publicaré la herramienta en mi GitHub

(https://github.com/st2labs) estad atentos !!!

Os dejo una captura:

[@St2labs | @Svtcloud] - sIPi Tools output

Pronto en mi https://github.com/st2labs

#ST2Labs

#SVTCloud

www.st2labs.com / www.svtcloud.com

Alerta  Incidencias  Monitorización  Gestión  SOC  FaaS  Incident  MSOC  NOC 

Ver también