SOC 自動化機能マトリックス (SOC ACM) は、セキュリティ運用チームが自動化機能を理解し、一般的なサイバーセキュリティ インシデントにより効果的に対応できるように設計された一連の手法です。
このマトリックスには、ドメイン分析、ファイル ハッシュ分析、電子メール反応などの機能が含まれています。
また、Slack ユーザー インターフェイスを有効にして不審なメールを識別できるようにするなどのオプションも含まれています。
「フィッシング アラートへの応答」は、なりすましメールが検出されたときにセキュリティ チームに通知するために使用できます。
各機能はマトリックス内で単独で使用できます。
コメント