¿Existen buenas guías o referencias sobre lo que sería un informe mensual de un proveedor de servicios administrados como un SOC?
¿Existen buenas guías o referencias sobre lo que sería un informe mensual de un proveedor de servicios administrados como un SOC?
Esto está bastante cargado y probablemente dependerá de su organización y vertical de negocios. Por ejemplo, su organización puede estar interesada en recibir informes mensuales sobre inicios de sesión fallidos para ejecutivos, pero es posible que a algunas organizaciones no les importe eso (por varias razones ...). En general, aunque es probable que desee recibir varios informes, como por ejemplo:
1) Un informe que desglosa todos los incidentes críticos o de alto riesgo y sus investigaciones correspondientes para el mes.
2) Un informe que desglosa los eventos, según la gravedad y la categoría (tal como se define junto con el SOC y la empresa). Esto puede ayudar a detectar tendencias.
3) Un informe que discuta la actividad en el entorno durante el mes, ya que puede afectar al SOC y la organización (como las tendencias de EPS, etc.).
Rackspace tiene algo al respecto con informes de muestra aquí: enlace
Lea otras preguntas en las etiquetas soc