NW : Identifier votre rôle

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Les rôles répertoriés ici sont les rôles ou les fonctions typiques d'un centre d'opérations de sécurité (SOC). Déterminez le ou les rôles que vous effectuez dans le SOC. Vous pouvez utiliser ces fonctions comme guide pour décider comment configurer et naviguer dans NetWitness Suite afin de pouvoir effectuer efficacement vos tâches.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Gérer la préparation du SOC
  • Répondre aux incidents
  • Répondre aux violations de données

Surveiller et protéger les informations confidentielles

                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Répondre aux incidents
  • Corriger les incidents
  • Rechercher activement des menaces

  • Réaliser une analyse approfondie

  • Recommander des problèmes à corriger

  • Corriger des problèmes

  • Examiner de nouveaux renseignements sur des menaces

  • Évaluer et créer de nouveaux flux

  • Créer de nouvelles règles de corrélation pour signaler des indicateurs de compromission

  • Installer et configurer des équipements et des logiciels

  • Gérer l'accès utilisateur

  • Surveiller et optimiser les performances

  • Sauvegarder et restaurer des données

  • Gérer le stockage et l'archivage

  • Mettre à jour le logiciel

  • Créer des rapports de conformité réglementaire

You are here
Table of Contents > Identifier votre rôle

Attachments

    Outcomes