![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SOC
文章平均质量分 75
垄断的5心
这个作者很懒,什么都没留下…
展开
-
SOC 2.0安全运营中心
然而,让员工手动分析成堆的数据,从孤立的事件和指标中寻找联系,被证明是低效、不可持续且令人难以承受的,尤其是在数据量持续暴增,而具备资格的分析师增长不足以弥补人才缺口的情况下。为取得SOC的最佳效果,以及真正最小化网络风险,需要全员就位,让安全成为每个人的责任。将公司和信息资产上下文嵌入整合的数据模型,可为分析工具和人类操作员提供必要的业务上下文,以基于运营及财务视角看来的重要程度,优先化他们的响应操作。SOC,安全运营中心,为取得其最佳效果,以及真正最小化网络风险,需要全员就位,让安全成为每个人的责任。原创 2023-09-12 00:45:00 · 474 阅读 · 0 评论 -
安全运营中心自动化究竟是好还是坏
其最终目标应该是,在自动化可以处理的低风险和人为应对的高风险之间取得平衡。随着时间的推移,这种问题将会变得更加严重,因为生成警报的设备数量的增长速度,要远远快于可用于分析它们的人员数量的增长速度。然而,如今,越来越多的企业已经意识到,如果他们没有实现某种程度的自动化,会增加其错失标记攻击行为的机会,这种情况所造成的损失,可能会比实施自动化所带来的潜在负面影响更为沉重。通过自动化人力密集型、高度重复型任务来实现平衡,将分析师从繁复的任务中解放出来,有精力实现更为重要的职能,这是一个非常好的起点。原创 2023-09-12 00:45:00 · 351 阅读 · 0 评论 -
安全运营中心即服务提供商评估
调研机构Gartner公司2018年2月发布了关于托管安全服务的调查报告,其中包括安全运营中心即服务(SOCaaS),如安全事件监控、网络层威胁监控和检测、日志分析、漏洞扫描和事件响应等,所有这些都是作为托管服务从中央安全运营中心即服务(SOCaaS)类型实体提供的,它已经是一个需要处理的大量工具。托管网络运营中心(NOC)和托管安全运营中心(SOC)之间有什么区别?安全运营中心即服务(SOCaaS)的定义是不断变化的,可能是供应商提供的全天候网络监控服务,也可能是全面的威胁检测和缓解服务。原创 2023-09-11 00:45:00 · 372 阅读 · 0 评论 -
安全运营中心(SOC)技术框架
数据资源层可以叫做大数据湖(Big Data Lake),或者叫做安全大数据中心(Security Data Center)都可以,其中的数据类别包括安全告警数据(高威胁、低可信)、内容数据(低威胁、高可信)、上下文数据(资产、威胁、漏洞等),当然数据内容多少是随着运营成熟度而逐渐丰富的。最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从安全运营中心(SOC)职能出发,对其日常工作需要进行支撑的技术模块进行了梳理。原创 2023-09-05 13:51:14 · 1187 阅读 · 0 评论 -
如何建设一个安全运营中心(SOC)?
目前在这方面作的一些工作如 Check Point公司提出的opsec开放平台标准,即入侵检测产品发现攻击和check point防火墙之间的协调,现在流行的IPS概念,自动封锁攻击来源等,都在这方面作了较好的尝试,在和整体的网络管理平台的结合方面,目前国内外作的工作都较少,相对来说一些大型的IT厂商如IBM/CISCO/CA由于本身就具备多条产品线(网络、安全、应用产品),其自身产品的融合工作可能已经作了一些,但总体来说成熟度不高。根据企业的不同情况建立专职或兼职的安全队伍,从事具体的安全工作。原创 2023-09-05 13:49:47 · 1467 阅读 · 0 评论