Glosario: términos de seguridad que verás en TecnetSOC (SIEM, EDR, XDR, RMM, MFA…)

Glosario: términos de seguridad que verás en TecnetSOC (SIEM, EDR, XDR, RMM, MFA…)

Resumen del Contenido

Glosario sencillo de los términos y siglas de seguridad que aparecen en el portal TecnetSOC, en tus reportes y en los tickets. Cada uno explica qué es en palabras simples y dónde lo ves en la plataforma.

SOC (Centro de Operaciones de Seguridad)

Es el equipo y la tecnología que vigilan tu seguridad de forma continua, detectan amenazas y responden. TecnetSOC es tu SOC como servicio: lo que ves en el portal son los resultados de ese monitoreo.

SIEM y XDR

Tecnología que recopila eventos de muchas fuentes (equipos, identidades, correo) y los correlaciona para detectar ataques. Cuando algo sospechoso se confirma, lo ves como un incidente en tu portal.

EDR y Protección de Endpoint

"Endpoint" es un equipo (laptop, servidor, etc.). El EDR es la protección que detecta y detiene amenazas en esos equipos, como malware o comportamientos sospechosos. En TecnetSOC lo ves en el módulo Endpoint Protection.

RMM y agente de monitoreo

RMM significa monitoreo y gestión remota de equipos. Es el agente que se instala en cada dispositivo para que reporte su estado e inventario. Lo ves reflejado en el módulo Activos.

MFA (Autenticación Multifactor)

Un segundo factor además de la contraseña (una app, una llave física o biometría) para evitar accesos no autorizados. Su estado y fortaleza se ven en el módulo de Identidades.

Acceso Condicional

Reglas que controlan quién puede iniciar sesión y bajo qué condiciones (por ejemplo, exigir MFA). En TecnetSOC revisas sus brechas en el módulo de Identidades.

Phishing y BEC

Phishing son correos que engañan para robar credenciales o datos. BEC (Business Email Compromise) es el fraude que suplanta a un ejecutivo o proveedor. Las detecciones de correo se ven en el módulo Email Security; la capacitación y los simulacros, en Concientización.

Vulnerabilidad y CVE

Una vulnerabilidad es una debilidad de software que un atacante podría aprovechar; un CVE es su identificador estándar. Las detectadas en tus equipos se ven en el módulo de Vulnerabilidades.

Parcheo

Es aplicar las actualizaciones que corrigen vulnerabilidades. El estado de actualizaciones de tus equipos se ve en el módulo de Parcheo.

Risk Score

Un puntaje que resume el nivel de riesgo (por ejemplo, de un usuario) combinando varios factores. Se ve en el módulo de Identidades.

Cuarentena

Aislar un correo o archivo sospechoso para que no cause daño mientras se revisa. Los correos en cuarentena se ven en Email Security.

Incidente y Ticket

Cuando el SOC confirma algo relevante, genera un incidente y lo publica como ticket en tu portal, con veredicto, prioridad y recomendaciones.

    • Related Articles

    • Clasificación de fortaleza MFA

      Clasificación de fortaleza MFA No todos los métodos de autenticación multifactor ofrecen el mismo nivel de protección. TecnetSOC clasifica los métodos de MFA registrados por tus usuarios en cuatro niveles de fortaleza, desde los más seguros hasta las ...

    • Cómo interpretar un incidente de seguridad

      Cómo interpretar un incidente de seguridad Cuando TecnetSOC detecta actividad sospechosa o maliciosa en tu infraestructura, genera una investigación con un veredicto, prioridad y recomendaciones. Este artículo explica qué significa cada campo para ...

    • Preguntas frecuentes (FAQ) — TecnetSOC

      Preguntas frecuentes (FAQ) — TecnetSOC Respuestas a las preguntas más comunes sobre el portal y el servicio de TecnetSOC. --- Sobre el servicio ¿Qué es TecnetSOC? TecnetSOC es el servicio de monitoreo y respuesta de seguridad de TecnetOne. Combina ...

    • Direcciones a permitir en tu firewall para TecnetSOC y TecnetProtect en servidores

      Direcciones a permitir en tu firewall para que TecnetSOC y TecnetProtect funcionen en servidores Si tienes servidores u otros equipos con la salida a internet restringida (firewall, proxy, filtrado web o listas de permitidos), los agentes de ...

    • Guía rápida del portal TecnetSOC

      Guía rápida del portal TecnetSOC El portal de TecnetSOC (portal.tecnetone.com) es tu centro de control para monitorear la seguridad de tu organización. Este artículo te orienta sobre qué encontrarás en cada sección y cómo aprovechar al máximo la ...