Un equipo de seguridad que actúa como comando central de una organización, reuniendo toda su infraestructura de TI. Los altos costos, la complejidad y los requisitos de gran cantidad de personal hacen que la implementación de un SOS interno sea poco realista para todas las empresas, excepto las más grandes. Los proveedores de servicios gestionados (MSP) son clave para brindar servicios SOC críticos para empresas pequeñas y medianas.
Una empresa de terceros que administra de forma remota la infraestructura de TI y los sistemas de usuario final de un cliente, generalmente basándose en un modelo de suscripción con acuerdo de nivel de servicio (SLA). A veces se lo denomina Proveedor de Servicios de Seguridad Gestionados (MSSP) cuando los servicios brindados se centran específicamente en las necesidades de ciberseguridad.
Significa Gestión de Seguridad de Información y Eventos. Proporciona análisis en tiempo real de alertas de seguridad de aplicaciones y hardware de red. Las principales desventajas de los productos SIEM son su complejidad y alto costo, lo que genera una configuración difícil, fatiga de alertas, necesidades significativas de recursos (experiencia, hardware) y largos tiempos de implementación. XDR es la opción más inteligente para MSP y equipos de TI eficientes.
Significa detección y respuesta extendidas. Mientras que EDR se centra en identificar y responder a las amenazas a nivel de punto final, XDR amplía el alcance al recopilar datos de telemetría y correlacionar automáticamente las detecciones en múltiples dominios de seguridad, incluidos puntos finales, identidad, correo electrónico, red y nube. Al utilizar tecnologías de inteligencia artificial y aprendizaje automático, XDR luego realiza un análisis automático para integrarlos en un sistema de seguridad centralizado.