NW:ロールの特定

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on Oct 12, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

ここに記載されているロールは、SOC(セキュリティ オペレーション センター)の典型的なロールまたは機能です。SOCでの自分のロールを判断してください。これらのロールまたは機能を参考にして、自身のジョブ タスクを効率的に実行できるよう、NetWitness Suiteのセットアップ方法とナビゲート方法を決定します。

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 
  • SOCの対応体制の管理
  • インシデントへの対応
  • データ侵害への対応

プライバシーに関する機微情報の監視と保護

                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • インシデントへの対応
  • インシデントの改善

  • 脅威の探索

  • フォレンジック解析の実施

  • 問題の改善の推奨

  • 問題の改善

  • 新しい脅威インテリジェンスの調査

  • 新しいFeedの評価と作成

  • 侵害インジケータを警告するための相関ルールの作成

  • 機器およびソフトウェアのインストールと構成

  • ユーザ アクセスの管理

  • パフォーマンスの監視およびチューニング

  • データのバックアップとリストア

  • ストレージとアーカイブの管理

  • ソフトウェアの更新

  • コンプライアンス レポートの作成

You are here
ロールの特定

Attachments

    Outcomes