Proceso
Un ciclo de vida simple y seguro, diseñado para reducir riesgos de forma rápida.
-
1
Incorporación
Integración de SIEM, EDR e IDP; definición de playbooks y canales de comunicación.
-
2
Monitorear
Detección de anomalías, malware, abuso de identidades y movimiento lateral.
-
3
Clasificación
Validación, enriquecimiento y clasificación de alertas; escalamiento cuando corresponde.
-
4
Respuesta
Contención de endpoints, restablecimiento de credenciales y coordinación con las partes interesadas.
-
5
Mejora
Revisión posterior al incidente → nuevas reglas, endurecimiento y ejercicios de respuesta.