Dans ce module, vous examinerez les principales responsabilités d'un centre d'opérations de sécurité (SOC) et la manière dont il travaille avec d'autres équipes au sein de l'organisation. Vous situerez le SOC dans le cycle de vie de la réponse aux incidents, de la détection à la récupération. Vous décrirez également les services clés qu'un SOC fournit à chaque phase de la réponse aux incidents.

Dans ce module, vous distinguerez les types de SOC les plus courants (par exemple, interne, externalisé et hybride) et les considérations relatives au personnel qui façonnent chacun d'entre eux, telles que les rôles, les modèles de couverture et les voies d'escalade. Vous comparerez également les modèles de déploiement des SOC (sur site, dans le nuage et services gérés) et ferez le lien entre chacun d'entre eux et les profils types des consommateurs en fonction de besoins tels que le coût, le contrôle, l'évolutivité et les attentes en matière de réponse.

Dans ce module, vous examinerez les rôles essentiels d'une équipe SOC efficace et la manière dont chaque rôle soutient la réponse aux incidents. Vous décrirez les compétences clés attendues pour les postes SOC les plus courants et les principaux outils sur lesquels chaque rôle s'appuie. Vous identifierez également comment les membres de l'équipe SOC se coordonnent entre eux et communiquent avec les groupes externes pendant un incident.

Dans ce module, vous identifierez les types de données sur lesquelles s'appuie un centre d'opérations de sécurité (SOC) et vous verrez comment les données relatives aux événements de sécurité s'intègrent dans la surveillance et l'analyse du SOC. Vous distinguerez les sources de données pertinentes pour le SOC et les types d'événements qu'elles produisent. Vous passerez également en revue les outils SOC les plus courants et les principales caractéristiques qui permettent de collecter, de corréler et d'analyser les données de sécurité.

Dans ce module, vous identifierez les ressources de renseignement externes, les organismes de réglementation et les organisations gouvernementales et industrielles avec lesquelles un SOC communique. Vous expliquerez comment ces relations soutiennent les opérations de sécurité et la coordination entre les parties prenantes. Vous décrirez également les principales politiques, procédures et règles de gouvernance qui guident l'engagement du SOC avec les utilisateurs, les RH et le service juridique lorsque des violations sont détectées.

Dans ce module, vous vous concentrerez sur la façon dont les métriques SOC sont utilisées pour mesurer et communiquer l'efficacité du SOC. Vous examinerez les idées fondamentales qui sous-tendent l'agrégation des données de sécurité et la manière dont elle permet de produire des rapports cohérents. Vous explorerez le temps de détection (TTD) dans un contexte de sécurité réseau et ce qu'il indique sur la performance de détection. Vous examinerez comment décrire l'efficacité de détection des contrôles de sécurité à l'aide de mesures axées sur le SOC.

Dans ce module, vous décrirez les concepts de base des systèmes de gestion des flux de travail (WMS) du CORE et leur rôle dans les opérations de sécurité. Vous décrirez comment un système de gestion des flux de travail typique est intégré au sein d'un SOC. Vous décrirez ce que l'intégration d'un WMS SOC implique en termes d'outils et de processus. Vous fournirez un exemple d'application pratique de l'automatisation des flux de travail au sein d'un SOC.