Analytiker - Cygate

Erfarna säkerhetsanalytiker

Analytiker hos Cygate och Telia avlastar er verksamhet genom att analysera loggar, hantera incidenter och larm samt kommer med åtgärdsförslag.

Våra erfarna säkerhetsanalytiker i vår Security Operations Center (SOC) tar emot automatiserade larm och incidenter från systemet och arbetar enligt processer och rutiner fram åtgärdsförslag på dessa alternativt åtgärdar de direkt.

Identifiering av hot

Analytikerns första moment är klassning och identifiering av incidenten, de analyseras manuellt och eventuella falsklarm sorteras bort. Falsklarm är en typ av larm som den automatiska analysen valt att skicka vidare då det med bestämdhet inte gått att avgöra skarpheten i dem och behov av noggrannare manuell analys ansetts lämpligt.

Under identifiering arbetar analytikerna vidare med incidenter som inte avfärdats. Djupare analyser görs för att avgöra omfattning och konstatera påverkan. En incident kan under identifieringen vid behov klassas om till en högre eller lägre prioritet.

Efter identifiering följer SOC-analytikernas arbete med åtgärdsförslag. Arbetet innebär att en åtgärd eller en kombination av flera beskrivs för den inträffade incidenten. Åtgärds-förslagen kan både innehålla förslag på att begränsa skada och rekommendationer för att återställa till normal drift.

Ett konstant lärande

Efter åtgärder är utförda sker ofta någon form av efterarbete, i alla fall för de allvarligaste incidenterna. Brukligt är att utföra någon form av lessons learned (lärandeprocess) både på Kundens sida och i vissa fall även tillsammans med Cygate. Uppföljningen kan innebära att incidenternas hantering genomlyses, hur åtgärder förlöpte och eventuella förslag på generella förbättringar.