In diesem Modul untersuchen Sie die Hauptaufgaben eines Security Operations Center (SOC) und wie es mit anderen Teams im Unternehmen zusammenarbeitet. Sie werden das SOC in den Lebenszyklus der Reaktion auf Vorfälle einordnen, von der Erkennung bis zur Wiederherstellung. Sie werden auch die wichtigsten Dienstleistungen eines SOC in jeder Phase der Reaktion auf Vorfälle erläutern.

In diesem Modul werden Sie gängige SOC-Typen (z. B. interne, ausgelagerte und hybride SOCs) und die personellen Überlegungen unterscheiden, die für die einzelnen Typen ausschlaggebend sind, z. B. Rollen, Abdeckungsmodelle und Eskalationspfade. Sie werden auch SOC-Bereitstellungsmodelle (vor Ort, in der Cloud und verwaltete Dienste) vergleichen und jedes mit typischen Kundenprofilen auf der Grundlage von Anforderungen wie Kosten, Kontrolle, Skalierbarkeit und Reaktionserwartungen verbinden.

In diesem Modul untersuchen Sie die Kernrollen eines effektiven SOC-Teams und wie jede Rolle die Reaktion auf Vorfälle unterstützt. Sie werden die Schlüsselqualifikationen, die für gängige SOC-Positionen erwartet werden, und die primären Tools, auf die jede Rolle angewiesen ist, skizzieren. Außerdem erfahren Sie, wie sich die Mitglieder eines SOC-Teams untereinander koordinieren und mit externen Gruppen während eines Vorfalls kommunizieren.

In diesem Modul erfahren Sie, auf welche Arten von Daten ein Security Operations Center (SOC) angewiesen ist und wie Sicherheitsereignisdaten in die SOC-Überwachung und -Analyse integriert werden. Sie werden SOC-relevante Datenquellen und die Arten von Ereignissen, die sie erzeugen, unterscheiden. Außerdem werden Sie gängige SOC-Tools und die wichtigsten Funktionen zur Unterstützung der Erfassung, Korrelation und Analyse von Sicherheitsdaten kennenlernen.

In diesem Modul werden Sie die externen nachrichtendienstlichen Ressourcen, Aufsichtsbehörden sowie Regierungs- und Industrieorganisationen ermitteln, mit denen ein SOC kommuniziert. Sie werden darlegen, wie diese Beziehungen den Sicherheitsbetrieb und die Koordination zwischen den Beteiligten unterstützen. Außerdem werden Sie die wichtigsten Richtlinien, Verfahren und Governance-Regeln beschreiben, die die Zusammenarbeit des SOC mit Anwendern, der Personalabteilung und der Rechtsabteilung regeln, wenn Verstöße festgestellt werden.

In diesem Modul werden Sie sich darauf konzentrieren, wie SOC-Metriken zur Messung und Kommunikation der SOC-Effektivität verwendet werden. Sie werden die Kerngedanken hinter der Aggregation von Sicherheitsdaten untersuchen und erfahren, wie sie eine konsistente Berichterstattung unterstützen. Sie werden die Zeit bis zur Erkennung (Time to Detection, TTD) in einem Netzwerksicherheitskontext untersuchen und was sie über die Erkennungsleistung aussagt. Sie werden überlegen, wie Sie die Erkennungseffektivität von Sicherheitskontrollen mit Hilfe von SOC-fokussierten Metriken beschreiben können.

In diesem Modul werden Sie die wichtigsten Konzepte von Workflow-Management-Systemen (WMS) für SOCs und deren Rolle bei Sicherheitsoperationen beschreiben. Sie werden skizzieren, wie ein typisches Workflow-Management-System in ein SOC integriert wird. Sie beschreiben, was die SOC-WMS-Integration über Tools und Prozesse hinweg beinhaltet. Sie werden ein Beispiel dafür geben, wie die SOC-Workflow-Automatisierung in der Praxis angewendet wird.