|
Na ekranach widać zrzuty z kamer, różne systemy i parametry a operatorzy manipulują systemami bo dotrzeć do najważniejszych informacji (np. kiedy trucizna dotrze do serca agenta 007)
Noo to tak mniej więcej wygląda praca w SOC. Tylko nie masz jednego agenta do monitorowania tylko setki lub tysiące serwerów, aplikacji, urządzeń itp.
Te migoczące systemy z monitorów to narzędzie typu SIEM (Security Information and Event Management) czyli takie systemy które globalnie zbierają informacje z różnych miejsc w sieci firmowej i łączą je byś Ty jako Analityk mógł je zobaczyć, przeanalizować i ocenić czy dane zdarzenie to potencjalny incydent.
Fajne co nie? Widzisz siebie w takiej roli?
Przygotowałem dla Ciebie wideo gdzie opowiadam jak wyglądała praca w SOC z mojej perspektywy, co realnie robi się na pierwszej linii:
- Czym różni się incydent od problemu?
- Jakich narzędzi używa się na co dzień (Splunk, QRadar, Security Onion)?
- Jakie umiejętności z Linuxa i sieci są niezbędne na start?
Daj znać co Cię zaskoczyło?
|
