- 外部リソースと内部リソースの両方から収集した脅威データを分析、コンテキスト化、融合します。
- 実用的なインテリジェンスアラート、レポート、ブリーフィングを生成します。
- IoCとTTPSを定期的に監視することにより、組織の脅威の全体像を広範に把握します。
- 組織の戦略的意思決定プロセスをサポートします。
- 差し迫った脅威レポートを調査および開発して、現在および進化する脅威の状況について上位レベルのエグゼクティブに通知します。
2.マルウェアアナリスト
- サイバーインシデント対応プロジェクトのハニーポットなどからマルウェアのサンプルを収集して分析します。
- マルウェアサンドボックス操作を実行して、取得した脅威インテリジェンスを現在の攻撃インジケーターと関連付けて、関連する脅威を検出します。
- 特定された脅威に基づいて、検出方法を強化し、以前は未知の関連指標を提供します。
- エスカレートされたインシデントの調査と分析に参加する
- インシデント修復ソリューションを開発するために他のビジネス部門と協力する
- リスクのレベルに基づいてインシデントを検証および優先順位付けします。
- インシデントを特定の脅威アクターまたはキャンペーンに関連付けます。
- 脅威インテリジェンスを活用して、高度な攻撃の詳細と脅威アクターのTTPSを見つけます。
4.電子情報開示とフォレンジック試験
- 証拠のデータの検索、検索、取得を含む電子情報開示を実行します。
- 企業ネットワーク、システム、およびその他のデバイスで、裁判所の命令に基づいて電子情報開示を実行します。
- テキストファイル、データベース、スプレッドシート、ソフトウェアアプリケーションなどの検索データ。
5.セキュリティオペレーター
- 調査およびその他のアクティビティのログとイベントを手動で関連付けます。
- セキュリティ境界、ウイルス対策、マルウェア対策、および関連イベントのSIEMイベントを監視します。
- セキュリティインシデントを脅威インテリジェンス、インシデント対応、脆弱性管理、および他のチームにエスカレーションします。
6.脆弱性管理アナリスト
- 技術パッチ適用プロセスを管理します。
- 組織ネットワークのエンドポイント、サーバー、デバイスなどに存在する可能性のある脆弱性を特定します。
- 検出された脆弱性に優先順位を付けて、緩和計画を作成します。
- 組織のネットワークに深刻な影響を与える可能性がある新しい脆弱性を発見してください。
- 脆弱性評価と侵入テストを実行します。
7.システム / データアーキテクト
- 脅威インテリジェンスデータを管理および自動化します。
- インシデントインテリジェンス、脆弱性管理、セキュリティ運用、インテリジェンスをサポートする脅威インテリジェンスデータの自動化プロセスを設計します。
沒有留言:
張貼留言