1. Trusselintelligens: Dette innebærer å identifisere potensielle trusler mot en organisasjons sikkerhet ved å overvåke ulike informasjonskilder og analysere dem for å vurdere deres betydning.
2. Sikkerhetsinformasjon og hendelseshåndtering (SIEM): Dette er et system som samler og analyserer sikkerhetsdata fra forskjellige kilder i sanntid for å gi et helhetlig bilde av organisasjonens sikkerhetsstilling.
3. Nettverksovervåking: Dette innebærer overvåking av nettverkstrafikk for å identifisere potensielle sikkerhetstrusler, for eksempel uautoriserte tilgangsforsøk eller ondsinnet trafikk.
4. Overvåking av endepunkt: Dette innebærer å overvåke aktiviteten på endepunkter (som bærbare datamaskiner, stasjonære datamaskiner og mobile enheter) for å identifisere potensielle sikkerhetshendelser eller brudd.
5. Sårbarhetshåndtering: Dette innebærer å identifisere og redusere sårbarheter i organisasjonens systemer og applikasjoner før de kan utnyttes av angripere.
6. Hendelsesrespons: Dette innebærer å ha en plan på plass for å reagere på sikkerhetshendelser på en rettidig og effektiv måte, inkludert å begrense hendelsen, redusere skader og identifisere grunnårsaken.
7. Samsvarsovervåking: Dette innebærer å overvåke organisasjonens etterlevelse av forskrifter og standarder for å sikre at sikkerhetspolicyer og -prosedyrer blir fulgt.
8. Brukeratferdsanalyse (UBA): Dette innebærer å analysere brukeratferd for å identifisere potensielle sikkerhetstrusler, for eksempel uvanlig påloggingsaktivitet eller dataeksfiltrering.
Publiseringsdato: