![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
El SOC Stoïk se encarga del análisis y tratamiento de las alertas de seguridad, pero algunas situaciones requieren su acción directa. Por ejemplo:
- Reformateo de un puesto de trabajo tras una infección confirmada
- Levantamiento de dudas por parte del SOC : por ejemplo, si el usuario X utiliza una herramienta Y no referenciada, le pediremos que confirme si es legítima
- Alerta sobre Active Directory : si se detecta una cuenta comprometida, es necesario activar un plan de respuesta a incidentes con nuestras recomendaciones (corte de red, desactivación de cuentas VPN, etc.)
⚠️ Importante: para que nuestro equipo pueda contactarle rápidamente en caso de alerta, asegúrese de introducir correctamente los contactos prioritarios en la pestaña Configuración > Usuarios.
Aquí se explica cómo configurar los contactos prioritarios:
-
Vaya a la pestaña Configuración > Usuarios
-
Haga clic en el usuario deseado para definir las notificaciones apropiadas
- Ser notificado de las alertas por correo electrónico: el usuario estará en copia de todos los avisos de alerta del Security Operation Center (SOC) Stoïk
- Ser notificado de las alertas críticas por teléfono
- Los usuarios con el nivel de prioridad 1 serán contactados por teléfono en primer lugar
- La opción de contacto en horario laboral y no laboral también puede seleccionarse para cada colaborador
💡 Si nadie está disponible fuera del horario laboral, pero aparece una vulnerabilidad crítica, Stoïk hará todo lo posible para neutralizar la amenaza hasta que uno de sus colaboradores intervenga o esté disponible. De hecho, CrowdStrike puede permitir a los analistas del CERT Stoïk contener temporalmente la mayoría de las amenazas detectadas.
- Recibir el resumen mensual: el usuario recibirá un resumen mensual de las alertas detectadas
