SOC Medium

Di cosa si occupa un SOC Medium?

Chiamati anche "Indicent Responder". Questi professionisti esaminano i ticket ricevuti dall'analista "Entry Level", che rappresentano incidenti di sicurezza più gravi o che richiedono un'indagine approfondita. Gli analisti SOC Medium sono responsabili della raccolta di tutti i dettagli necessari per valutare la portata di un attacco informatico e rispondere ad attacchi gravi o ad alto impatto aziendale, determinando le misure da adottare formulando raccomandazioni per il miglioramento.

I servizi SOC Medium includono l'analisi di malware e impianti e la gestione e l'analisi degli artefatti forensi. Quando viene istituito un CIRT, tutti gli appaltatori a supporto dei servizi SOC Medium saranno sotto il controllo diretto e riceveranno la direzione dal Comandante governativo del CIRT. Anche se non sei in un periodo di risposta agli incidenti, condurrai esercitazioni continue e prove a secco per migliorare i risultati della risposta in caso di incidente informatico.

Image

Security challenge

Il SOC Medium, sono fortemente consigliati quando si ha a che fare con organizzazioni più grandi con molti asset hardware IT. Questi analisti, come detto in precedenza, eccellono nel condurre il processo di indagine sugli incidenti e possono aiutare le organizzazioni a mettere insieme una sequenza temporale forense degli attacchi dopo che si sono verificati. Se hai clienti con sistemi complessi contenenti reti intricate e molti endpoint utente, il SOC Medium potrebbe essere la soluzione perfetta per aiutarti a valutare, risolvere e rispondere alle minacce in arrivo. I compiti del SOC Medium oltre a quelli citati, possono essere:

  • Monitorare ed eseguire analisi più approfondite
  • Fungere da punto di escalation per SOC Entry Level
  • Esperienza con i SIEM aziendali più usati
  • Conoscenza approfondita della matrice MITRE ATT&K
  • Generare la documentazione dei risultati della ricerca e dell'analisi
  • Responsabilità e compiti aggiuntivi assegnati dalla direzione del SOC

Copyright © 2023 SOCDatiSicuri | Sito gestito da G3 Consulting & Servizi | P. IVA 1114750571