Ceci est une ancienne révision du document !
Une organisation doit se protéger des menaces de cybersécurité en adoptant :
Les services du SOC peuvent être installés en interne, ou être détenus et exploités par un prestataire de sécurité.
Les principaux éléments d'un centre opérationnel de sécurité sont :
les SOC attribuent les rôles des postes par niveau, en fonction de l'expertise et des responsabilités requises pour chacun d'eux.
La journée d'un analyste de cybersécurité de niveau 1 commence par l'analyse des files d'attente d'alertes de sécurité. Il utilise souvent un système de création de tickets pour sélectionner des alertes dans une file d'attente afin de les examiner. Le logiciel qui génère les alertes peut parfois déclencher de fausses alarmes, c'est pourquoi l'analyste de Cybersécurité doit vérifier qu'une alerte correspond réellement à un incident. Après la vérification, l'incident peut être transmis aux enquêteurs ou à d'autres équipes de sécurité, ou désigné comme une fausse alerte. Sinon, l'alerte peut être rejetée en tant que fausse alarme.
Si un ticket ne peut pas être résolu, l'analyste de cybersécurité de niveau 1 le transmettra à un analyste de gestionnaires des incidents de niveau 2 qui l'examinera plus en détail. Si l'analyste de gestionnaires des incidents de niveau 2 ne peut pas résoudre le ticket, il le transmettra à un analyste de niveau 3 qui dispose de connaissances plus poussées et de compétences en matière de détection de menaces.