Mars Suburbs People

51CTO的安全管理平台交流已经结束了，有不少网友还是提出了一些比较好的问题，也帮我再次梳理一下对于安全管理平台的理解。这里我也跟大家分享一些交流的内容。问题1：请问SOC是什么？什么样的安全运维管理平台更适合自己的企业？用好SOC大中型企业单位需要考虑哪些问题？安全运维中需要注意哪些事项？关于SOC的定义，目前为止还没有一个统一的标准化定义，并且，对于SOC这个术语的定义，国...

【前言】本文已经在媒体上发表，现刊载于51CTOLast Modified: 2011-7-12一、市场定义国内信息安全建设已经从过去的局部优化阶段进入了全局优化的阶段。安全管理平台（SOC，Security Operations Center）作为构建在已有单点安全防御体系之上的整合安全管理解决方案，在中国信息安全建设中扮演着越来越重要的角色。从进入中国伊始，安全管理平台...

1 安全态势感知概述1.1 态势感知溯源如果追根溯源，态势感知（SituationAwareness）这个概念来自我国古代的《孙子兵法》。而现代意义上的态势感知研究也来自于战争的需要，在二战后美国空军对提升飞行员空战能力的人因工程学（HumanFactor）研究过程中被提出来，至今仍然是军事科学领域的重要研究课题。后来，态势感知渐渐被信息技术（IT）领域所采用，属于人工智能（Artificial ...

已发布的：ISO/IEC 27000:2009信息技术—安全技术—信息安全管理体系—概况与术语ISO/IEC 27001:2005信息技术—安全技术—信息安全管理体系—要求ISO/IEC 27002:2005信息技术—安全技术—信息安全管理实用规则ISO/IEC 27003:2010信息技术—安全技术—信息安全管理体系实施指南ISO/IEC 27004:2009信息技...

最近，不止一个朋友和我说：不想干这个行业了。我问为什么？说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力，骗了这么多人，突然良心发现了？其实，安静下来想：自己有时候也在考虑这个问题——我们的所作所为，到底多少是真的从客户角度出发？客户的每一分钱，是否真的花到了点子上？——不仅我犯嘀咕，可能犯嘀咕的人很多。用户关心的，其实不是卖多少设备，而是：我最关心的问题，到底解决了没...