NW: Identifizieren Ihrer Rolle

Document created by RSA Information Design and Development Employee on May 11, 2018Last modified by RSA Information Design and Development Employee on Jul 10, 2019
Version 6Show Document
  • View in full screen mode
 

Die hier aufgeführten Rollen sind die typischen Rollen oder Funktionen von Security Operations Center (SOC). Bestimmen Sie die Rolle oder die Rollen, die Sie im SOC durchführen Sie können diese Funktionen als Leitfaden verwenden, um zu entscheiden, wie Sie RSA NetWitness® Platform einrichten und darin navigieren können, damit Sie Ihren Aufgaben effizienter durchführen können.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Managen der SOC-Bereitschaft
  • Reagieren auf Incidents
  • Reagieren auf Datenschutzverletzungen
  • Überwachen und Schützen von datenschutzrelevanten
    und vertraulichen Informationen
                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Reagieren auf Incidents
  • Korrigieren von Incidents
  • Ermitteln von Bedrohungen

  • Durchführen forensischer Analysen

  • Empfehlen von Problemen, die korrigiert werden sollten

  • Korrigieren von Problemen

  • Durchführen von Ermittlungen zu neuen Bedrohungsinformationen

  • Evaluieren und erstellen neuer Feeds

  • Erstellen von Korrelationsregeln zur Markierung von Indikatoren oder Infizierungen

  • Installieren und Konfigurieren von Geräten und Software

  • Managen des Benutzerzugriffs

  • Monitoring und Anpassen der Performance

  • Backup und Wiederherstellen von Daten

  • Managen von Speicher und Archiven

  • Aktualisieren der Software

  • Erstellen von Berichten zur Einhaltung behördlicher Auflagen

Previous Topic:Ändern des Passworts
You are here
Table of Contents > Identifizieren Ihrer Rolle

Attachments

    Outcomes