|
SOC-E-Mails |
Warum brauchen wir Ihre SOC-E-Mail Adresse?
Um die Sicherheit Ihrer Daten und Systeme zu gewährleisten, ist eine enge Zusammenarbeit zwischen uns (advact AG) und Ihrem Security Operations Center (SOC) essenziell.
Hierfür ist die Angabe Ihrer SOC-E-Mail-Adresse nötig. Die SOC-E-Mail-Adresse dient als primärer Kommunikationskanal zwischen unserem Sicherheitsteam und Ihrer Organisation.
Durch diese direkte Verbindung können wir schnelle Benachrichtigungen senden. Im Falle von Sicherheitswarnungen oder Vorfällen. Eine SOC-E-Mail könnte wie folgt aussehen:
Übersicht der Klassifizierungen in Bezug auf die SOC-Meldungen
Im Response-Service versuchen wir die Anzahl der SOC-Meldungen möglichst gering zu halten, dennoch sind diese in gewissen Fällen notwendig. Zwingende SOC-Meldungen werden lediglich für die Klassifizierungen: Schadsoftware, Business Email Compromise, Phishing (Falls "geklickt" Schalter bestätigt). Bedingte Meldungen erfolgen im Ermessen der Analysten.
- Malicious (bedingte Meldung)
- Schadsoftware (zwingende Meldung)
- Phishing (zwingende Meldung wenn geklickt)
- Impersonation (bedingte Meldung)
- VIP Fraud (bedingte Meldung)
- Business Email Compromise (zwingende Meldung)
- Erpressung (bedingte Meldung)