NW: Identificar su función

Document created by RSA Information Design and Development Employee on Apr 30, 2018Last modified by RSA Information Design and Development Employee on Jun 26, 2019
Version 6Show Document
  • View in full screen mode
 

Las funciones que se muestran aquí son las funciones típicas de un centro de operaciones de seguridad (SOC). Determine la función o las funciones que desempeña en el SOC. Puede usar estas funciones como guía para decidir cómo configurar y navegar en RSA NetWitness® Platform, de modo que pueda realizar las tareas de su trabajo con eficiencia.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Administrar la preparación del SOC
  • Responder a incidentes
  • Responder a las vulneraciones de datos
  • Monitorear y proteger información
    de privacidad y confidencial
                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Responder a incidentes
  • Corregir incidentes
  • Buscar amenazas

  • Realizar análisis forense

  • Señalar problemas que requieren corrección

  • Corregir problemas

  • Investigar la inteligencia de amenazas nueva

  • Evaluar y crear nuevos feeds

  • Crear reglas de correlación para marcar los indicadores de riesgo

  • Instalar y configurar software y equipos

  • Administrar el acceso de los usuarios

  • Monitorear y ajustar el rendimiento

  • Respaldar y restaurar datos

  • Administrar el almacenamiento y los archivos

  • Actualizar el software

  • Crear informes para el cumplimiento de normas

You are here
Table of Contents > Identificar su función

Attachments

    Outcomes