NW: Identificar su función

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Las funciones que se muestran aquí son las funciones típicas de un centro de operaciones de seguridad (SOC). Determine la función o las funciones que desempeña en el SOC. Puede usar estas funciones como guía para decidir cómo configurar y navegar en NetWitness Suite, de modo que pueda realizar las tareas de su trabajo con eficiencia.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Administrar la preparación del SOC
  • Responder ante incidentes
  • Responder a las vulneraciones de datos

Monitorear y proteger información de privacidad y confidencial

                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Responder ante incidentes
  • Corregir incidentes
  • Buscar amenazas

  • Realizar análisis forense

  • Señalar problemas que requieren corrección

  • Corregir problemas

  • Investigar la inteligencia de amenazas nueva

  • Evaluar y crear nuevos feeds

  • Crear reglas de correlación para marcar los indicadores de riesgo

  • Instalar y configurar software y equipos.

  • Administrar el acceso de los usuarios

  • Monitorear y ajustar el rendimiento

  • Respaldar y restaurar datos

  • Administrar el almacenamiento y los archivos

  • Actualizar el software

  • Crear informes para el cumplimiento de normas

You are here
Table of Contents > Identificar su función

Attachments

    Outcomes