构建运营成熟的安全管理中心(SOC)五技

最新推荐文章于 2024-05-04 08:54:03 发布
最新推荐文章于 2024-05-04 08:54:03 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: 技巧 文章标签: SOC 安全管理平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudguarder/article/details/66973038
版权

企业花费数百万美元构建和执行安全管理。为了避免失败和最大化投资回报(ROI),设计和构建一个成熟的安全管理中心(SOC)有几个因素要考虑。成功的安全管理始于了解组织的业务和技术需求,并且设置适当的目标。以下是实现一个新的SOC应该考虑的五个关键因素。

1.了解和设置监控目标


许多SOC是在没有了解环境中哪些应该被监控的情况下建立的。在构建之前,必须理解和解决业务需求以及技术需求。构建SOC的计划投入时间应该远远大于构建过程本身所花费的时间。这些需求(业务和技术)可以转化为用例。一个用例可以是一个业务用例——例如SOC必须能够发现超过特定金额的任何金融交易,并且发出提醒。或者可能是一个技术用例,如一个反常行为,必须能够看附加信息。

2.找到正确的技术配置


另一个挑战是将这些用例转化为可以再安全信息和事件管理(SIEM)工具上配置的规则。如果没有正确解析事件或规则配置错误,就不会实现所需的结果。这些相关规则应该定期调整消除错误或误报。同样的,应该定期检查SIEM工具没有报告的日志来源。详细日志来源和网络层次结构以及任何资

最低0.47元/天 解锁文章
cloudguarder
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全运营中心,SOC,建设,运营
12-21
安全运营中心建设方案-奇安信.pdf 安全运营中心建设方案-奇安信.pptx 滴滴安全运营实践.pdf 攻防演练安全运营保障实践--绿盟科技刘艳东(1).pdf 华为 FusionCloud 6.3私有云解决方案.pptx 华为 FusionCloud 6.3私有云...
SOC+安全运营白皮书.pdf
05-18
SOC+安全运营白皮书.pdf
IBM企业安全运营中心(SOC)实践分享.pdf
02-24
深入讲解如何一步步的建立一个企业级安全运营中心应对安全威胁,如何根据企业的不同情况,选择最佳的SOC模型。
安全管理中心SOC)图文介绍
weixin_33695082的博客
11-30 932
转载于:https://blog.51cto.com/betteryang/436121
安全运营中心(SOC)综合指南
最新发布
Innocence_0的博客
05-04 1200
安全运营中心,也称为信息安全运营中心 (ISOC),是结构良好的网络安全战略的核心。安全运营中心是一个集中式枢纽,无论是在组织内部还是外包,都致力于对整个IT 基础设施进行全天候监控。SOC 团队的目标很简单:保护和维护组织的数字资产和敏感数据,并确保业务连续性。SOC团队的主要任务是实时、快速、高效地识别、分析和响应网络安全事件和威胁,SOC 团队成员定期分析威胁数据,以寻求改善组织整体安全状况的方法。
Gartner发布安全运营中心(SOC)模型指南:SOC的四个主要目标、所需的技术能力和运营团队
lurenjia404的博客
11-16 801
例如,寻求有助于检测和响应的服务,但却忽视了对暴露管理或验证的依赖,这是一个常见的错误。o 使用不同的提供商或团队来处理目标的混合模型面临的挑战是,很难灌输以结果为导向的思维方式。了解威胁情报对其他目标的依赖非常重要,例如测试和验证,以及质量监控的技术基础和正确响应所需的知识。良好的响应实践将具有内部或通过外部合同的比例能力,以执行比例响应所需的行动,以减少攻击的影响。SOC 模型的主要目的是通过找到内部员工和外部供应商之间的适当平衡来创建混合 SOC,以填补满足 SOC 所有目标所需的所有角色。
什么是安全运营中心(SOC),应该了解什么
ITmoster的博客
09-05 1981
安全运营中心(SOC)是一个中央监视和监视中心,用于收集和分析来自各种监视系统的安全信息以识别威胁。有效的 SOC 可以更有效地监控网络,同时最大限度地减少误报,从而更快地检测网络攻击或安全事件。良好的 SOC 提供组织数据安全状态的单一视图,连接来自多个源的日志数据以改进警报分析,自动执行签名更新等手动任务,并具有内置的风险评估工具。
9.企业安全建设入门(基于开源软件打造企业网络安全) --- SOC系统建设
enlyhua的专栏
06-06 886
SOC系统建设:
安全运营中心(SOC)实施经验分享完整版.pptx
02-24
SOC平台介绍、SOC工具基础架构、SOC建设实例分享、SOC项目实施方法、安全运营中心建设、企业SOC构建的效益与价值
安全运营中心(SOC)的建设方式.pdf
07-09
安全运营中心(SOC)的建设方式.pdf安全运营中心(SOC)的建设方式.pdf安全运营中心(SOC)的建设方式.pdf安全运营中心(SOC)的建设方式.pdf安全运营中心(SOC)的建设方式.pdf安全运营中心(SOC)的建设方式.pdf安全运营中心...
下一代安全管理平台NextSOC
xuguokun1986的博客
05-16 3777
随着信息化建设的不断深入,存在于企业单位信息网络和应用业务系统各方面的信息安全问题不断暴漏出来,为了解决和控制这些安全问题,企业单位在信息安全管理方面不断的引入各种基础安全产品设施,例如防火墙、防病毒、入侵检测、漏洞扫描等。不断被引入的各种安全产品各自为政,利用不同的技术从不同的方面为企业单位提供的安全防御手段。这种各自为政的部署、防御特点,导致每一个产品都要进行分布式管理,造成浪费大量的人力、物
安全运营中心规划、建设与落地资料超全汇编.zip
09-07
真正可靠,安全运营体系的规划、建设与落地实践方案 安全运营体系认证培训课件 安永安全运营中心(SOC)建设解决方案完整版 IBM企业安全运营中心(SOC)解决方案及实践 IBM Security企业安全运营中心实践分享 安全运营的能力体系建设 360NGSOC态势感知与安全运营平台产品技术白皮书 泰和TSOC信息安全运营中心解决方案 XF-安全运营平台智能合规解决方案及产品 安全运营三层模型:安全运营的提升经验与实践 安全运营管理框架图 华为安全运营服务服务目录 华为信息安全运营服务内容介绍PPT 华为信息安全运营服务主打胶片 电科院安全运营中心建设方案 美团基础安全运营实践 滴滴安全运营体系建设实践 场景化政务大数据安全运营实践 AI驱动安全运营,助力自动自主防御体系的构建 “以人为本”视角下的安全运营发展:安全运营架构与体系 从企业运营角度如何开展安全建设 研发运营安全白皮书 甲方RASP安全运营实战 甲方视角之外的安全运营思路 AISecOps智能安全运营技术白皮书 结果导向的安全运营 金融企业安全运营建设之路 企业安全运营技术架构 金融科技时代的网络安全运营新模式 腾讯:构建云时代的云原生安全运营中心体系方案 建设体系化的安全运营中心(SOC) 深信服安全运营中心解决方案 深信服安全运营中心解决方案(自建自用版) 数字城市下的城市安全运营中心建设 泰合安全运营中心word版解决方案 SOC部署方案 信息安全从运维向运营进化中的成熟度模型 面向实战运营安全人才培养 安全运营中心组织架构及职责 安全运营中心日常监控流程 安全运营中心值班管理制度等
SOC 2.0:通向下一代安全运营中心的三个关键步骤【附简评】
weixin_33875564的博客
12-29 568
【前言】本文发表在TT安全上。   过去,很多大型企业部署传统的安全运营中心(SOC,Security Operations Center)作为对他们信息安全态势保持警惕的手段。最流行的模式主要集中在建立大型的指挥中心,在那里派驻大量的分析师协同工作,对实时安全数据进行评估,并进行手动响应。我们Forrester Research将这种模式称为SOC 1.0。尽管这种模式证明了其有效性,但...
DSMM是什么?一篇内容让你快速了解
TB_xinxikeji的博客
10-21 1289
本标准借鉴能力成熟度模型(CMM)的思想,以CMM的通用实践来衡量能力成熟度等级,以《要求》中的安全要求为基础,定义数据安全过程域和基本实践,指导组织机构如何持续达到所对应的安全要求。DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。七个安全过程维度:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全,共计30个过程域;
Gartner发布2023年安全运营技术成熟度曲线
lurenjia404的博客
08-02 1991
安全运营技术和服务通过识别威胁和漏洞暴露来保护 IT/OT 系统、云工作负载、应用程序和其他数字资产免受攻击。安全和风险管理领导者可以利用这项研究来制定战略并提供安全运营能力和功能。
安全运营中心(SOC)技术框架
wangluoanquan111的博客
03-06 994
2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御、深度分析、实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路。依据这个体系框架,当时写了《基于主动防御能力,建设安全运营体系的一点思考》文章,感兴趣的可以翻回去看下。最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从安全运营中心(SOC)职能出发,对其日常工作需要进行支撑的技术模块进行了梳理。
HPE报告揭示全球安全运营中心(SOC)成熟
weixin_33688840的博客
09-22 794
本文讲的是HPE报告揭示全球安全运营中心(SOC)成熟度,HPE的《2017安全运营状态报告》揭示:82%的安全运营中心(SOC)都没有运行在最佳成熟度,没有达到业务目标。 HPE(惠普企业)在2017年1月17日发布了其《安全运营状态报告》,提供了SOC运营优劣的分析。其中最醒目的发现,就是82%的SOC都没有处于最佳成熟度水平,对限制风险和保护业务...
北京移动:安全管理中心SOC)介绍
weixin_34348174的博客
05-24 417
这是在去年底召开的“第四届中国通信网络运维年会”上北京移动做的一个报告。里面有提到北京移动的SOC建设,摘要如下:  现在北京移动的安全防护技术阶段已经非常全面了,包括了防病毒、防火墙、IDS、主机防护、身份监控、扫描等等,现在这些技术手段已经全部纳入了安全管理 中心的管理之中。安全管理中心不仅完成了对于这些技术手段的整合,还满足了公司日常管理的需求。比如说安全资产的管理安全风险评估策略、...
安全运营中心能力成熟度模型(cmm-soc)构建
07-28
安全运营中心能力成熟度模型(CMM-SOC)是一个用于评估和构建安全运营中心(SOC成熟度的模型。SOC是一个专门负责管理和监控组织信息系统安全的部门,它的主要职责包括实时检测、响应和恢复来自各种安全事件和威胁的能力。CMM-SOC模型可以帮助组织评估其SOC的能力并提供指导,以便逐步提高其成熟度。 CMM-SOC模型主要包含五个层次,从初始阶段到最高成熟度阶段逐渐升级: 1. 初始阶段:SOC处于一个刚刚组建或者刚刚开始运营的状态,缺乏统一的工作流程和标准化的工具。在这个阶段,SOC的反应能力和效率有限,缺乏对各种安全事件的及时响应和调查能力。 2. 可管理阶段:SOC已经开始制定和执行一致的工作流程,并进行一些初步的威胁情报收集和分析工作。SOC开始意识到处理和回应安全事件的重要性,并建立了相关的技术和人员能力。 3. 定义阶段:SOC进一步提升了其对安全事件的检测和响应能力,建立了全面的安全事件管理和响应流程。SOC开始建立与各种安全事件相关的指标和度量,以衡量其工作的有效性和效率。同时,SOC还加强了与其他部门和利益相关者的协作关系。 4. 量化阶段:SOC完善了对安全事件的检测、响应和恢复的技术和流程,形成了一套全面的度量指标和报告机制。SOC开始应用数据分析和威胁情报等先进技术,进一步提高其工作的效率和准确性。SOC与组织其他部门紧密协作,共同制定和执行全面的安全策略。 5. 优化阶段:SOC已经成为一个高度成熟和敏捷的安全运营中心。SOC不仅拥有优质的技术和工具,还具备高度自动化的响应和恢复能力。SOC与组织各级管理者密切合作,进行持续改进和创新,以应对不断变化的安全威胁。 通过借助CMM-SOC模型,组织可以了解其自身SOC成熟度水平,并在该模型的指导下逐步提升其安全运营中心的能力,以更好地保护组织的信息系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值