I membri SOC Advance più esperti con esperienza pratica di mitigazione delle minacce di solito lavoreranno come analista di sicurezza avanzato di livello 3 noto anche come cacciatore di minacce. Non aspettano che accada qualcosa, ma lavorano attivamente per prevenirlo. Le loro attività vanno dall'identificazione di vulnerabilità precedentemente sconosciute alla valutazione dell'efficienza degli attuali strumenti di sicurezza informatica con l'obiettivo di formulare raccomandazioni giustificate in merito alle modifiche a prodotti, strumenti e processi utilizzati nel SOC.
Gli analisi del SOC Advance conducono valutazioni di vulnerabilità e penetration test, rivedono le notizie del settore e le informazioni sulle minacce per identificare nuove vulnerabilità, colmare le lacune di sicurezza e rendere il team SOC più efficiente in generale. Durante incidenti gravi, gli analisti di Advance aiuteranno gli investigatori del SOC Medium a rispondere. Gli analisti della sicurezza avanzati esaminano anche le minacce e le mitigazioni passate per ricavare quanta più esperienza possibile da loro.
Gli obiettivi del SOC Advance coprono tutto ciò che ci si aspetta da SOC Medium, oltre all'esperienza con valutazioni di vulnerabilità, penetration test. Il reverse engineering del malware sarebbe un grande plus, così come la capacità di creare efficaci pattern di risposta alle nuove minacce analizzando i vari APT e TTPs facendo riferimento alla Kill Chain e al framework MITRE ATT3CK. Il SOC Advance si occupa inoltre di:
Copyright © 2023 SOCDatiSicuri | Sito gestito da G3 Consulting & Servizi | P. IVA 1114750571