Módulo 2: Questionário sobre lutadores na guerra contra o crime

Gerenciador SOC

Pessoal de nível 3

Pessoal de nível 1

Pessoal de nível 2

um analista de alerta para uma análise mais aprofundada

um analista de operações cibernéticas para obter ajuda

o gerente SOC para pedir que outros funcionários sejam atribuídos

uma PME para investigação mais aprofundada

monitoramento de ameaças de segurança de rede

garantindo trocas seguras de pacotes de roteamento

fornecendo conexões seguras com a Internet

gerenciamento de soluções abrangentes de ameaças

respondendo a invasões físicas do data center

MTTC

MTTD

Horas paradas

MTTR

MTTC

MTTR

Horas paradas

MTTD

para analisar quaisquer vulnerabilidades do sistema operacional e aplicar patches de segurança para proteger os sistemas operacionais

para analisar todos os pacotes de rede para quaisquer assinaturas de malware e sincronizar as assinaturas com os bancos de dados do Governo Federal

para analisar todos os dados que firewalls, appliances de rede, sistemas de detecção de intrusões e outros dispositivos geram e instituem medidas preventivas

para analisar todos os pacotes de rede para quaisquer assinaturas de malware e atualizar o banco de dados de vulnerabilidades

para fornecer uma interface amigável que usa a linguagem de programação Python para gerenciar ameaças de segurança

para incluir playbooks predefinidos que permitem a resposta automática a ameaças específicas

para interagir com os sites de segurança do Governo Federal e atualizar todas as plataformas de vulnerabilidade

para fornecer um meio para sincronizar o banco de dados de vulnerabilidades

servindo como ponto de contato para um cliente

monitoramento de alertas recebidos e verificação de que ocorreu um verdadeiro incidente de segurança

à procura de potenciais ameaças à segurança e à implementação de ferramentas de detecção de ameaças

investigar mais incidentes de segurança

52.56

50.38

48.25

60.56

(ISC)²

GIAC

IEEE

CompTIA