NW: Identifizieren Ihrer Rolle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Die hier aufgeführten Rollen sind die typischen Rollen oder Funktionen von Security Operations Center (SOC). Bestimmen Sie die Rolle oder die Rollen, die Sie im SOC durchführen Sie können diese Funktionen als Leitfaden verwenden, um zu entscheiden, wie Sie NetWitness Suite einrichten und darin navigieren können, damit Sie Ihren Aufgaben effizienter durchführen können.

                 
Image of SOC team    SOC Manager (SOC Management and Reporting)

Data Privacy Officer

 

  • Managen der SOC-Bereitschaft
  • Reagieren auf Incidents
  • Reagieren auf Datenschutzverletzungen

Überwachen und Schützen von datenschutzrelevanten und vertraulichen Informationen

                    
Incident Responder (T1 Analyst) Threat Hunter (T2/T3 Analyst) Content Expert (Threat Intelligence) System Administrator
  • Reagieren auf Incidents
  • Korrigieren von Incidents
  • Ermitteln von Bedrohungen

  • Durchführen forensischer Analysen

  • Empfehlen von Problemen, die korrigiert werden sollten

  • Korrigieren von Problemen

  • Durchführen von Ermittlungen zu neuen Bedrohungsinformationen

  • Evaluieren und erstellen neuer Feeds

  • Erstellen von Korrelationsregeln zur Markierung von Indikatoren oder Infizierungen

  • Installieren und Konfigurieren von Geräten und Software.

  • Managen des Benutzerzugriffs

  • Monitoring und Anpassen der Performance

  • Backup und Wiederherstellen von Daten

  • Managen von Speicher und Archiven

  • Aktualisieren der Software

  • Erstellen von Berichten zur Einhaltung behördlicher Auflagen

Previous Topic:Ändern des Kennworts
You are here
Table of Contents > Identifizieren Ihrer Rolle

Attachments

    Outcomes