- 分析,關聯並融合從外部和內部資源收集的獲取的威脅數據。
- 生成可行的情報警報,報告和簡介。
- 通過定期監視IoC和TTPS,可以廣泛了解組織的威脅狀況。
- 支持組織的戰略決策過程。
- 研究和開發迫在眉睫的威脅報告,以使高層管理人員了解當前和不斷發展的威脅形勢。
2.惡意軟件分析師
- 從網絡事件響應項目蜜罐等收集並分析惡意軟件樣本。
- 執行惡意軟件沙箱操作,以將獲取的威脅情報與當前攻擊指標相關聯,以檢測相關威脅。
- 根據已識別的威脅,增強檢測方法並提供以前未知的相關指標。
3.事件回應人員
- 參與事件升級的調查與分析
- 與其他業務部門合作開發事件補救解決方案
- 根據事件的風險級別驗證事件的優先級。
- 將事件與特定威脅參與者或活動相關聯。
- 利用威脅情報查找威脅參與者的複雜攻擊和TTPS的詳細信息。
4.電子發現和鑑識審查員
- 執行電子發現,包括搜索,查找和檢索數據以獲取證據。
- 根據法院命令在公司網絡,系統和其他設備上執行電子發現。
- 搜索數據,例如文本文件,數據庫,電子表格和軟件應用程序。
5.安全操作員
- 手動關聯日誌和事件以進行調查和其他活動。
- 監視安全範圍,防病毒,反惡意軟件和SIEM事件中的相關事件。
- 將安全事件升級到威脅情報,事件響應,漏洞管理和其他團隊。
6.漏洞管理分析師
- 管理技術修補過程。
- 識別組織網絡中的端點,服務器,設備等中可能存在的漏洞。
- 對檢測到的漏洞進行優先級排序以製定緩解計劃。
- 發現可能嚴重影響組織網絡的新漏洞。
- 執行漏洞評估和滲透測試。
7.系統/數據架構師
- 管理和自動化威脅情報數據。
- 自動化威脅情報數據的設計流程,以支持事件響應,漏洞管理,安全操作和情報。
沒有留言:
張貼留言