Inteligência- Metodologia SIM

Imagem de mente aberta (inteligência)

A equipe de inteligência tem o papel tratar quaisquer demandas que não estejam mapeadas através de procedimento ou fluxo pré-definidos.

Todas as demandas que a equipe de monitoração não tenha um procedimento ou fluxo pré-definido encaminha para a equipe de inteligência. Enquanto a demanda é tratada por inteligência a mesma já inicia um procedimento ou fluxo para que quando acontecer um alerta/chamado novamente e com as mesmas caraterísticas, a equipe de monitoração possa tratar através de um procedimento ou fluxo.

A equipe de inteligência pode conter diversos serviços atrelados em seu catálogo do tipo:

  • Resposta a incidente;
  • Forense;
  • Pentest;
  • Análise de vulnerabilidade;

O catálogo de serviço pode ter diversos serviços, acima foi citado apenas alguns exemplos.

Basicamente o time de inteligência tem como foco atender demandas não mapeadas e prestar serviços especializados conforme o catálogo de serviço do SOC como um todo, cada SOC terá seus serviços conforme necessidades.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.