Quel rôle SOC traite les alertes de sécurité et transmet les tickets au niveau 2 si nécessaire ?

Quel rôle SOC traite les alertes de sécurité et transmet les tickets au niveau 2 si nécessaire ?

• PME/Chasseur de menaces
• Responsable du centre opérationnel de sécurité (SOC)
• Analyste en cybersécurité
• Intervenant en cas d'incidents

Explication : Les analystes de cybersécurité sont en première ligne de SOC. Ils analysent les alertes et déterminent si les problèmes de sécurité doivent être transmis au niveau 2 pour une analyse approfondie.

Plus de questions : 2.1.9 Vérifiez votre compréhension - Identifier la terminologie relative au SOC Réponses

• Questions connexes:

  • Quelles informations une personne chargée de la sécurité informatique doit-elle connaître afin d’identifier les vulnérabilités sur un réseau ? Citez-en deux.
  • Quelle mesure CVSS indique à quel point l’acteur de menace est proche du composant vulnérable?
  • À quoi sert le glissement de fenêtre TCP ?
  • Après avoir confiné un incident qui a infecté des postes de travail utilisateur avec des programmes malveillants, citez trois procédures de remédiation efficaces qu’une entreprise peut appliquer pour l’éradiquer. Citez-en trois.
  • Quelle méta-fonctionnalité représente ce que l’acteur de menace a gagné d’un exploit? Elle peut être qualifiée de confidentiellement compromise, d’intégrité compromise et de disponibilité compromise.