Atvidades de operação do SOC

1. SOC N1

1.1. Monitoramento de segurança

1.1.1. Microsoft Sentinel

1.1.2. USM Anywhere

1.1.3. Theat Intelligence Axur

1.1.4. Iron Scales

1.2. Monitoramento ferramentas

1.2.1. ITSM Qualitor

1.2.2. Email

1.2.3. Teams

1.2.4. Whatsapp

1.3. Triagem de Alertas/Requisições e classificação dos alertas

1.4. Investigação de baixa complexidade

1.5. Mitigação/contenção e notificação

2. SOC N2

2.1. Ponto focal dos clientes

2.2. Acompanhamento dos incidentes

2.3. Investigações de média complexidade

2.4. Ajuste de regras de detecção

2.5. Revisão de runbooks ajustados

2.6. Auditoria dos alertas tratados pelo N1

2.7. Mapeamento de oportunidades e melhorias

3. SOC N3

3.1. Ponto focal dos clientes

3.2. Investigações de alta complexidade

3.3. Melhoria na diminuição de falsos positivos

3.4. Apoio ao cliente em resposta a incidentes

3.5. Apoio ao cliente na investigação de causa raiz

3.6. Criação de novas regras de detecção

3.7. Confecção dos runbooks de novas regras de detecção

3.8. Book mensal

3.9. Mapeamento de oportunidades e melhorias

4. SOC Governança

4.1. Gestão de Chamados

4.2. Gestão de Acessos

4.3. Gestão de Indicadores

4.4. Criação e Validação de Instruções de Trabalho e Documentação

4.5. Gestão do Planner

4.6. Gestão de apontamento de horas

4.7. Confecção books mensais