A metodologia é dividia em 3 partes, cada parte é equivalente a uma equipe, sendo elas:
- Suporte
- Inteligência
- Monitoração
Cada equipe tem suas responsabilidades, catálogo de serviço e funções próprias, abaixo vamos descrever de forma resumida cada uma das partes
Segue abaixo um breve resumo de cada área:
Monitoração
Tem como objetivo atender todas e quaisquer demandas que o SOC venham a receber.
A monitoração tem a função de monitorar os alertas gerados por ferramentas ou dashboards e também servir como triagem para demais chamados, isso torna a equipe de monitoração o ponto focal de entrada de demandas no SOC.
Inteligência
A equipe de inteligência é composta por colaboradores mais experientes, pois possuem a função de atender os chamados/alertas não suportados por monitoração e solicitar ações para a equipe de suporte.
A inteligência também possui a responsabilidade de munir a monitoração com melhorias de procedimentos
Suporte
A equipe de suporte possui a função de atender as solicitações que envolvem equipamentos, firewall, IPS, antivírus, SIEM…
É composta por profissionais especialistas em ferramentas, conforme necessidades do ambiente.
Quer saber mais sobre a nossa metodologia? Entre em contato conosco que iremos passar todas as orientações necessárias!
contato@socbrazil.com