Feladatok Detektálási szabályok és use case ek tervezése és fejlesztése
SIEM/SOAR környezetben detektálási logikák, korrelációs szabályok kialakítása, dokumentálása, fenyegetési információk, incidens tapasztalatok és audit visszajelzések alapján.
Riasztások hangolása, fals pozitívok csökkentése
Riasztási zaj elemzése, küszöbértékek és súlyossági szintek optimalizálása az üzleti hatások figyelembevételével.
Automatizmusok és playbookok műszaki támogatása
SOAR automatizmusok tesztelése, hatásvizsgálata és üzembiztos működésük felügyelete.
Incidensekhez kapcsolódó engineering támogatás
Komplex biztonsági események során szakértői támogatás nyújtása az incidenskezelő elemzőknek, tanulságok beépítése a detektációs szabályrendszerbe.
SOC platformok konfigurálása és fejlesztése
SIEM, SOAR, EDR/NDR és naplógyűjtő rendszerek konfigurálása, integrációk kialakítása, új funkciók bevezetésének műszaki támogatása.
Naplóforrások és adatfolyamok kezelése
Új IT/OT rends...