После проверки события безопасности в SOC сотрудник, ответственный за реагирование на инциденты, изучает это событие, но не может определить его источник и создать эффективную процедуру устранения. На какой уровень следует передать обращение с этим инцидентом?
- Аналитику киберопераций для получения помощи
- Аналитику предупреждений для дальнейшего анализа
- Руководителю SOC, чтобы попросить назначить инцидент другим специалистам
- Эксперту в предметной области для дальнейшего изучения
Для просмотра статистики ответов нужно
залогиниться.