NW:ロールの特定

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 5Show Document
  • Comment0
  • View in full screen mode
 

ここに記載されているロールは、SOC(セキュリティ オペレーション センター)の典型的なロールまたは機能です。SOCでの自分のロールを判断してください。これらのロールまたは機能を参考にして、自身のジョブ タスクを効率的に実行できるよう、RSA NetWitness® Platformのセットアップ方法とナビゲート方法を決定します。

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 
  • SOCの対応体制の管理
  • インシデントへの対応
  • データ侵害への対応
  • プライバシー
    と機密情報の監視と保護
                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • インシデントへの対応
  • インシデントの改善

  • 脅威の探索

  • フォレンジック解析の実施

  • 問題の改善の推奨

  • 問題の改善

  • 新しい脅威インテリジェンスの調査

  • 新しいFeedの評価と作成

  • 侵害インジケータを警告するための相関ルールの作成

  • 機器およびソフトウェアのインストールと構成

  • ユーザ アクセスの管理

  • パフォーマンスの監視およびチューニング

  • データのバックアップとリストア

  • ストレージとアーカイブの管理

  • ソフトウェアの更新

  • コンプライアンス レポートの作成

You are here
Table of Contents > ロールの特定

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)11 Views
      Last modified on Apr 29, 2019 2:43 AM
      Ratings: