1. Quelle fonction du SOC gère toutes les ressources du SOC et sert de point de contact pour l’organisation ou le client le plus important ?
- PME/Chasseur de menaces
- Responsable du centre opérationnel de sécurité (SOC)
- Analyste en cybersécurité
- Intervenant en cas d’incidents
Explication : Le responsable SOC supervise le fonctionnement du SOC et est le point de contact pour les clients internes et externes.
2. Quel rôle SOC traite les alertes de sécurité et transmet les tickets au niveau 2 si nécessaire ?
- PME/Chasseur de menaces
- Responsable du centre opérationnel de sécurité (SOC)
- Analyste en cybersécurité
- Intervenant en cas d’incidents
Explication : Les analystes de cybersécurité sont en première ligne de SOC. Ils analysent les alertes et déterminent si les problèmes de sécurité doivent être transmis au niveau 2 pour une analyse approfondie.
3. Quelle fonction du SOC Est chargé d’analyser les incidents de manière approfondie ?
- PME/Chasseur de menaces
- Responsable du centre opérationnel de sécurité (SOC)
- Analyste en cybersécurité
- Intervenant en cas d’incidents
Explication : Gestionnaires des incidents sont des professionnels chargés d’examiner en détail les incidents et de recommander des mesures ou des actions correctives à prendre.
4. Quel appareil intègre les informations de sécurité et la gestion des événements dans une plateforme unique ?
- SIEM
- SOAR
- Chasseur de menaces
Explication : Les SIEMintègrent les données et les événements de sécurité dans une plateforme unique à partir de laquelle les enquêtes peuvent être menées.
5. Quel appareil intègre des outils et des ressources d’orchestration pour répondre automatiquement aux événements de sécurité ?
- SIEM
- SOAR
- Chasseur de menace
Explication : SOAR améliore SIEM en orchestrant divers outils et ressources sur une plateforme unique et en fournissant une réponse automatisée aux événements de sécurité.