Esistono buone guide o riferimenti su quale sarebbe il rapporto mensile di un fornitore di servizi gestiti come un SOC?
Esistono buone guide o riferimenti su quale sarebbe il rapporto mensile di un fornitore di servizi gestiti come un SOC?
Questo è abbastanza carico e probabilmente dipenderà dalla tua organizzazione e dal tuo business verticale. Ad esempio, la tua organizzazione potrebbe essere interessata a ricevere rapporti mensili sugli accessi non riusciti per i dirigenti, ma alcune organizzazioni potrebbero non interessarsene (per vari motivi ...). In generale, tuttavia, probabilmente vorrai ricevere un numero di rapporti, ad esempio:
1) Un rapporto che analizza tutti gli incidenti critici o ad alto rischio e le relative indagini per il mese.
2) Un report che analizza gli eventi è severità e categoria (come definito in congiunzione con il SOC e il business). Questo può aiutare con l'individuazione dei trend.
3) Un rapporto che discute di attività all'interno dell'ambiente nel corso del mese, ad esempio potrebbe influire sul SOC e sull'organizzazione (come le tendenze EPS e così via).
Rackspace ha qualcosa su questo con report di esempio qui: link
Leggi altre domande sui tag soc