安全运营中心(SOC)技术框架

最新推荐文章于 2023-11-16 15:22:42 发布
最新推荐文章于 2023-11-16 15:22:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: SOC 文章标签: 安全 大数据 产品运营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arvin_fh/article/details/132690443
版权

2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御、深度分析、实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路。

在这里插入图片描述
依据这个体系框架,当时写了《基于主动防御能力,建设安全运营体系的一点思考》文章,感兴趣的可以翻回去看下。

最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从安全运营中心(SOC)职能出发,对其日常工作需要进行支撑的技术模块进行了梳理。

由于某些原因,最新的框架图就不直接放上来了,但是对其中的内容拆解后,罗列一下提纲。

安全运营中心(SOC)总体框架核心内容,从下到上分为安全数据层、基础运营层、进阶运营层、风险绩效层五个部分。在安全运营中心(SOC)下的基础还是安全防护体系(安全资源层),贯穿每层会有外部输入、外部输出的内容。

数据资源层可以叫做大数据湖(Big Data Lake),或者叫做安全大数据中心(Security Data Center)都可以,其中的数据类别包括安全告警数据(高威胁、低可信)、内容数据(低威胁、高可信)、上下文数据(资产、威胁、漏洞等),当然数据内容多少是随着运营成熟度而逐渐丰富的。
基础运营层为较低成熟度安全运营内容,包括资产管理、漏洞管理、安全告警分析、威胁情报TIP这几个部分。依托于资产测绘系统、漏洞与基线系统、安全信息与事件管理平台(SIEM)、威胁情报平台就可以实现。

基础运营层最为核心的当然是安全告警分析了,可以具体再细分为实时分析、离线分析两类。具体的可以参见下图:

基础运营层的特点是有各自系统与平台,按人员分工分别运营并依靠管理制度进行协作,实现的都是基础性安全工作。对于一般性的企业能够把这些做好了,已经非常不错了。

如果往高成熟度发展,一个是要提高运营效率,包括编排与自动化、事件聚合、智能交互等都是为了提高效率;另外一个当然是增强运营效果,核心就是对抗安全高级威胁,包括威胁诱捕、安全取证、漏洞挖掘、实战对抗等。

这时候就要考虑进阶安全运营的内容了,这一层按照性质不同分为两个部分,第一个部分就是当前比较热的安全编排与自动化响应,这一部分其实是安全高阶运营所应该具备的能力,去支撑或赋能高阶运营工作的开展。

垄断的5心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息安全保障体系规划设计及建设方案【精华资料合集】.zip
04-17
内含: 【安全能力建设全景图】下一代企业网络安全体系框架 基于实战背景下的安全体系与核心能力建设方案 XX集团安全体系规划建议书 大型网络安全等级保护安全保障体系建设方案 华为信息安全治理体系规划、建设与运营高层方案 金融业务网网络安全保障技术体系规划 某银行ISO27001信息安全管理体系建设方案 网络安全监测预警体系建设方案 安全度量:构建企业安全评价体系 打造面向应用的云安全体系架构 医疗保障信息安全体系建设方案 基于网络安全等级保护2.0的新安全体系实践设计 以对抗为核心的金融安全保障体系 真正可靠,安全运营体系的规划、建设与落地 等级保护安全建设管理体系设计 信息安全等级保护安全建设技术体系设计 以数据为中心安全体系建设 如何构建企业自身的工业互联网安全可视化体系 如何建立有效的网络安全防御体系 如何建设体系化的安全运营中心(SOC) 针对勒索事件的安全能力体系建设方案等高端精华方案,晋级安全专家必会的设计方案
安全运营中心规划、建设与落地资料超全汇编.zip
09-07
真正可靠,安全运营体系的规划、建设与落地实践方案 安全运营体系认证培训课件 安永安全运营中心SOC)建设解决方案完整版 IBM企业安全运营中心SOC)解决方案及实践 IBM Security企业安全运营中心实践分享 安全运营的能力体系建设 360NGSOC态势感知与安全运营平台产品技术白皮书 泰和TSOC信息安全运营中心解决方案 XF-安全运营平台智能合规解决方案及产品 安全运营三层模型:安全运营的提升经验与实践 安全运营管理框架图 华为安全运营服务服务目录 华为信息安全运营服务内容介绍PPT 华为信息安全运营服务主打胶片 电科院安全运营中心建设方案 美团基础安全运营实践 滴滴安全运营体系建设实践 场景化政务大数据安全运营实践 AI驱动安全运营,助力自动自主防御体系的构建 “以人为本”视角下的安全运营发展:安全运营架构与体系 从企业运营角度如何开展安全建设 研发运营安全白皮书 甲方RASP安全运营实战 甲方视角之外的安全运营思路 AISecOps智能安全运营技术白皮书 结果导向的安全运营 金融企业安全运营建设之路 企业安全运营技术架构 金融科技时代的网络安全运营新模式 腾讯:构建云时代的云原生安全运营中心体系方案 建设体系化的安全运营中心(SOC) 深信服安全运营中心解决方案 深信服安全运营中心解决方案(自建自用版) 数字城市下的城市安全运营中心建设 泰合安全运营中心word版解决方案 SOC部署方案 信息安全从运维向运营进化中的成熟度模型 面向实战运营安全人才培养 安全运营中心组织架构及职责 安全运营中心日常监控流程 安全运营中心值班管理制度等
网络安全运营资料合集.zip
05-22
AI驱动安全运营,助力自动自主防御体系构建 网游公司安全运营管理体系 “以人为本”视角下的安全运营发展 研发运营安全白皮书 AISecOps智能安全运营技术白皮书 IBM SOC规划与建设方案 IBM SOC咨询服务方案 IBM企业安全运营中心SOC)实践 KPMG SOC方案 NGSOC-360态势感知与安全运营平台产品技术白皮书 SOC部署方案 安全运营管理框架-最佳实践参考图 安全运营护航城市数字化转型 安全运营平台智能合规集成建设方案 安全运营提升经验与实践 安全运营提升经验与实践 安全运营体系培训课件 安全运营中心SOC)实施经验分享完整版 安全智能驱动的新一代SOC建设 场景化政务大数据安全运营实践 从RSAC看安全运营的能力建设 滴滴安全运营实践 高级威胁分析在安全运营环节的运用 工业安全运营中心产品介绍 华为SOC解决方案_(技术胶片) 华为SOC解决方案技术建议书 华为信息安全运营服务主打胶片 基于SOC视角的安全服务方案 甲方视角之外的安全运营思路 交行SOC用例咨询项目方案 结果导向的安全运营 金融科技时代的网络安全运营新模式 金融企业安全运营建设之路 美团-基础安全运营实践 面向实战运营安全人才培养 企业安全运营技术架构 如何构建云时代的云原生安全运营中心 深信服安全运营中心解决方案 数字城市下的城市安全运营中心建设 泰合安全运营中心解决方案 苏宁易购-研发安全的持续运营 谈谈如何建设体系化的安全运营中心(SOC) 小团队如何通过安全运营在蓝军的炮火中生存 新一代安全智能SOC技术与市场指南 信息安全从运维向运营进化 信息安全运营中心解决方案 远离应急,实现安全响应自动化运营 真正可靠,安全运营体系的规划、建设与落地 综合信息监控和安全预警平台-安全预警平台SOC方案 等等52份网络安全运营方案。
《金融网络安全 网络安全运营中心建设指南》征求意见稿.pdf
02-21
网络安全运营中心建设指南
安全管理中心(SOC)发展的三个维度
weixin_34144848的博客
09-11 1076
安全管理中心(SOC)发展的三个维度 [email][email protected][/email] 一、安全管理中心建设的必然性 网络安全的发展随着网络建设经历了三个阶段:一是防火墙、防病毒与IDS(***检测系统)部署的初级阶段。二是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使...
微软安全运营架构解读
qq_35388992的博客
05-01 1819
微软安全安全架构解读-安全运营篇 微软在其网络安全架构中对安全运营部分基于自身实践提出了安全运营架构,微软认为安全运营的主要挑战是安全运营工具的竖井,需要通过工具和数据进行集成,并提出了微软的安全运营架构和安全运行模型。 竖井是安全运营的挑战 安全运营在尝试跨系统跟踪攻击者时,经常面临内部的诸多障碍,由于企业IT产业复杂和资源类型繁多,安全工具的孤岛化,放大了这种复杂性。因为攻击者通常遵循生产用户在企业中访问资源的路径来完成攻击任务,攻击者则不会受到这种复杂性的影响,而防御者通常受限于孤立的工具,且缺乏对
【基础建设】浅谈企业网络安全运营体系建设
elevn的博客
09-06 1350
企业内部应具备完善的岗位设置、必要的人员配备和合理的组织架构,要培养既精通业务知识又具备解决复杂问题的综合型运营人才梯队,提升运营人员的组织管理、应急响应、沟通协调等联动能力,着力锻造一支专业化、标准化、准军事化的运营支撑队伍,为企业网络安全运营保驾护航。要覆盖企业“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”全链条,形成企业安全运营全生命周期的管理闭环,使企业完全具备“威胁预警、协同对抗、可管可控、智能防御”的运营保障能力。
ISecOps智能安全运营技术体系框架
qq_61890005的博客
08-16 273
摘 要【目的】从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,梳理安全运营技术发展脉络,为智能安全运营技术的发展提供系统的方法论。【方法】从核心内涵、评估指标、数据分类、系统架构、技术成熟度、前沿技术分类等多个层次,梳理并提出AISecOps智能安全运营技术体系。【结果】AISecOps技术框架旨在面向网络空间高度对抗环境,针对安全运营风险管控的核心指标与关键环节,基于行为、环境、情报、知识等多维、多源数据,通过人-机智能融合,以全面提升安全运营能力的自动化水平。【结论】A
SOC安全运营中心(一) OSSIM安装
csolo的博客
11-30 9720
SOC(Security Operation Center)是网络安全建设发展到现阶段开始面向业务持续性保障进行建设的产物。本文简单介绍了SOC的两个开源框架,并对其中一个框架OSSIM进行了安装的实际操作。
安全运营SOC)概述
热门推荐
niuyisheng的专栏
05-28 1万+
一、安全运营SOC:Security Operations Center)        一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。          本质上,SOC不是一款单纯的产品,而是一个复杂的系统,他既有产品,又有服务,还有运维(运营),
(农行)新形势下金融安全防护思考与实践.pdf
02-19
介绍在新的安全形势下农业银行的安全防护发展历程、当前存在的问题及思考、信息安全建设的重点、安全漏洞运营与响应体系建设、新一代SOC平台建设、安全验证技术框架建设、ATT&CK攻击框架介绍等内容
Gartner发布安全运营中心SOC)模型指南:SOC的四个主要目标、所需的技术能力和运营团队
最新发布
lurenjia404的博客
11-16 649
例如,寻求有助于检测和响应的服务,但却忽视了对暴露管理或验证的依赖,这是一个常见的错误。o 使用不同的提供商或团队来处理目标的混合模型面临的挑战是,很难灌输以结果为导向的思维方式。了解威胁情报对其他目标的依赖非常重要,例如测试和验证,以及质量监控的技术基础和正确响应所需的知识。良好的响应实践将具有内部或通过外部合同的比例能力,以执行比例响应所需的行动,以减少攻击的影响。SOC 模型的主要目的是通过找到内部员工和外部供应商之间的适当平衡来创建混合 SOC,以填补满足 SOC 所有目标所需的所有角色。
安全运营中心SOC)从这里开始(一)
weixin_34025151的博客
07-16 1043
什么是SOCSOC英文名,Security Operate Center ,中文名,安全运营中心,国内也有人叫安管平台、安全运维中心等等。 安全运营中心SOC)的建设是目前很多行业用户关注的建设方向,尤其是在电信、移动等运营商以及银行等行业对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。但是什么是SOC,这样...
了解SOC:企业安全运营中心
andre1918的博客
12-15 762
安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动,是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。
安全运营SOC Security Operations Center
漂泊的朋鸟
02-20 4127
一、安全运营SOC:Security Operations Center) 一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。 本质上,SOC不是一款单纯的产品,而是一个复杂的系统,他既有产品,又有服务,还有运维(运营),S...
什么是安全运营中心SOC),应该了解什么
ITmoster的博客
09-05 1722
安全运营中心SOC)是一个中央监视和监视中心,用于收集和分析来自各种监视系统的安全信息以识别威胁。有效的 SOC 可以更有效地监控网络,同时最大限度地减少误报,从而更快地检测网络攻击或安全事件。良好的 SOC 提供组织数据安全状态的单一视图,连接来自多个源的日志数据以改进警报分析,自动执行签名更新等手动任务,并具有内置的风险评估工具。
SOC安全运营中心产品
煜铭2011
01-06 8771
0x00 背景 SOC( Security Operations Center) 安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中,尝试先构建一个完整的底层基础平台,再有的放矢地去完善管理、制度、策略...
SOC安全运营中心
爱丽丝和她的猫的博客
07-07 1万+
SOC安全运营中心 介绍 什么是SOC安全运营中心)? 安全运营中心是指为保证信息资产的安全, 采用集中管理方式统一管理相关安全产品, 搜集所有安全信息, 并通过对收集到各种安全事件进行深层的分析、统计和关联、及时反映被管理资产的安全基线, 定位安全风险, 对各类安全时间及时提供处理方法和建议的安全解决方案。 安全运营中心SOC ) 的主要思想是采用多种安全产品的Agent和安全控制中心
安全架构--14--企业安全管理体系建设总结
武天旭的博客
05-18 4045
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
安全运营中心(soc)实施经验分享完整版
05-14
安全运营中心SOC)是负责有效监测和管理公司或组织中的网络安全事件的集中化中心SOC是由高度专业化的网络安全团队组成,并与其他部门紧密协作,以侦测、推断和回应全球范围内的安全事件。 建立和实施一个成功的SOC需要注重以下几个方面: 1. 找到正确的人:要建立一支成功的SOC团队,需要寻找热情、博学和富有经验的专业人才。这些人应该具备各种网络安全技能和经验。 2. 总结基础设施:SOC需要能够分析和监测构成整个企业网络的各种技术基础设施,包括终端、服务器、存储设备、网络/路由设备和应用程序。 3. 实施成熟的安全架构:SOC需要尝试和使用安全设备、工具和技术,以便有效、可靠地检测、推论和阻止总体的安全威胁。 4. 认识使用情况:SOC需要能够分析能影响整个组织的安全事件发生的实际使用情况。 总之,要建立一个成功的SOC,必须注重团队建设、基础设施管理、安全架构实施和使用情况分析。SOC的长期运营需要持续的团队培训和技术更新,以确保其安全架构和技术一直保持与时俱进,并维持对全球安全事件的有效监测,迅速回应所有安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

垄断的5心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值