Chiamati anche "Indicent Responder". Questi professionisti esaminano i ticket ricevuti dall'analista "Entry Level", che rappresentano incidenti di sicurezza più gravi o che richiedono un'indagine approfondita. Gli analisti SOC Medium sono responsabili della raccolta di tutti i dettagli necessari per valutare la portata di un attacco informatico e rispondere ad attacchi gravi o ad alto impatto aziendale, determinando le misure da adottare formulando raccomandazioni per il miglioramento.
I servizi SOC Medium includono l'analisi di malware e impianti e la gestione e l'analisi degli artefatti forensi. Quando viene istituito un CIRT, tutti gli appaltatori a supporto dei servizi SOC Medium saranno sotto il controllo diretto e riceveranno la direzione dal Comandante governativo del CIRT. Anche se non sei in un periodo di risposta agli incidenti, condurrai esercitazioni continue e prove a secco per migliorare i risultati della risposta in caso di incidente informatico.
Il SOC Medium, sono fortemente consigliati quando si ha a che fare con organizzazioni più grandi con molti asset hardware IT. Questi analisti, come detto in precedenza, eccellono nel condurre il processo di indagine sugli incidenti e possono aiutare le organizzazioni a mettere insieme una sequenza temporale forense degli attacchi dopo che si sono verificati. Se hai clienti con sistemi complessi contenenti reti intricate e molti endpoint utente, il SOC Medium potrebbe essere la soluzione perfetta per aiutarti a valutare, risolvere e rispondere alle minacce in arrivo. I compiti del SOC Medium oltre a quelli citati, possono essere:
Copyright © 2023 SOCDatiSicuri | Sito gestito da EXE Srl P IVA 01114750571