NW : Identifier votre rôle

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on Jun 27, 2019
Version 4Show Document
  • View in full screen mode
 

Les rôles répertoriés ici sont les rôles ou les fonctions typiques d'un centre d'opérations de sécurité (SOC). Déterminez le ou les rôles que vous effectuez dans le SOC. Vous pouvez utiliser ces fonctions comme guide pour décider comment configurer et naviguer dans RSA NetWitness® Platform afin de pouvoir effectuer efficacement vos tâches.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Gérer la préparation du SOC
  • Répondre aux incidents
  • Répondre aux violations de données
  • Surveiller et protéger les informations confidentielles
                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Répondre aux incidents
  • Corriger les incidents
  • Rechercher activement des menaces

  • Réaliser une analyse approfondie

  • Recommander des problèmes à corriger

  • Corriger des problèmes

  • Examiner de nouveaux renseignements sur des menaces

  • Évaluer et créer de nouveaux flux

  • Créer de nouvelles règles de corrélation pour signaler des indicateurs de compromission

  • Installer et configurer des équipements et des logiciels

  • Gérer l'accès utilisateur

  • Surveiller et optimiser les performances

  • Sauvegarder et restaurer des données

  • Gérer le stockage et l'archivage

  • Mettre à jour le logiciel

  • Créer des rapports de conformité réglementaire

You are here
Table of Contents > Identifier votre rôle

Attachments

    Outcomes