探寻安全管理平台(SOC)项目的关键成功因素(4)

最新推荐文章于 2020-10-08 14:15:35 发布
最新推荐文章于 2020-10-08 14:15:35 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34248705/article/details/85030267
版权

这个系列文章已经好久没有接续了,今天再次续上。

前几天看Gartner的Anton Chuvakin的博客,他提到了一个“output-driven SIEM”的概念,并且跟“input-driven SIEM”相对。看到这个“输出驱动的SIEM”(或者产出驱动的SIEM)后,让我想起了我以前说到的目标导向的安全管理平台实施的最佳实践。也就是说,我们在做安管平台(SIEM)的时候,更多地应该考虑我们要分析出什么,然后再去看需要采集什么日志/事件,而不是先不管三七二十一,将所有能采集的日志都采集上来,再去看能够分析出什么。

现在有一个口号叫做“log erverything”,但是我觉得这个口号是有上下文的。在讲到安全管理和SIEM的应用实践的时候,应该慎用这个词;而如果是在阐述产品和技术的功能及性能的时候,可以借用这个口号。但是,无论如何,对于客户实际应用的系统而言,log everything不是目标,最多只是手段。

【参考】

探寻安全管理平台(SOC)项目的关键成功因素(续二)

探寻安全管理平台(SOC)项目的关键成功因素(续)  

探寻安全管理平台(SOC)项目的关键成功因素

【其它参考】

安全管理平台的最佳实践探讨

WISEGATE:SIEM的最佳实践讨论

RSA2012系列(3):建立SOC的最佳实践分享

再谈实施SIEM的最佳实践

安全管理平台:是扫帚还是干净的屋子?

SIEM部署的几条最佳实践

SIEM部署失败的五大原因

weixin_34248705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件项目成功之要素
02-25
我们在不断探寻更好的软件开发方法,希望能找到适合自己和团队的好办法。不过,基于既有的教条,关于各种开发方法孰优孰劣的讨论最终总会演变成激烈的争吵。字典中教条的定义是“一种权威性观点,但并没有充分的依据...
探寻绝密武器:移动跨平台开发
03-01
移动互联网中,不同平台的技术障碍等壁垒增加了开发者的开发门槛和开发周期。所以若想在此有立足之地,就要熟练掌握跨平台工具。如果说近来迅猛发展的移动互联网是一个江湖的话,那么iOS、Android就是其中的少林和...
探寻安全管理平台SOC项目关键成功因素
weixin_33725126的博客
09-07 307
我们已经多次提到了一个完整意义上的安全管理系统(SOC)应该要考虑到组织(人)、流程和技术三个方面。例如Forrester的这个报告,或者Intel对他们SOC中心的阐述。大家都说做安管(SOC项目难,不容易成功,多半是因为涉及到组织和流程,很多时候技术不是问题的症结所在:有的项目尽管用世界顶级的产品而失败了,而有的项目用很简洁的工具就成功了。 更加需要指出的是,这个问题不仅是困扰国人的一个问...
下一代安全管理平台SOC2.0)技术白皮书V1
weixin_33835690的博客
04-15 338
【序】在去年8月份的时候,发表了大量的有关于下一代安全管理平台SOC2.0)的文章。过去大半年了,现在再整理一下,汇集成一份白皮书,更加体系化一些。用户需求催生SOC为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、***检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统,等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个安全防御孤岛,...
File的list,listFile,listRoots方法
fly7765的博客
12-03 1592
File f = new File(“E:\\BaiduNetdiskDownload\\目录信息”); String[] files = f.list();//返回目录下文件名 for (String file : files) { System.out.println(file); } System.out.println("---------------------------"); Fil...
[vcs]file list 寫法
lbt_dvshare的博客
01-18 8504
vcs 通過吃file list 對 bench 進行 compile,那file list有哪些需要注意的呢?(以package為例) 1. 先寫top_define的絕對路徑,它主要包括env要用的define和macro; 2. 加入uvm library (路徑僅示範)       +incdir+/proj/UVM/uvm/latest/src/       +incdir+/p...
项目总结:文件管理系统
I Can -Jiang
10-08 2648
最近在做一个小的文件管理系统,主要实现文件共享、版本管理以及权限的控制。目前还没做完,现在对系统做一下梳理。
探寻安全管理平台SOC项目关键成功因素(续)
weixin_33755557的博客
11-11 283
真是无巧不成书。我9月7日刚写了那篇《探寻安全管理平台SOC项目关键成功因素》的文章,美国时间9月7日(中国9月8日)eweek又刊出了一篇文章:《SIEM Projects Require Enterprises Understand Security Needs》。 这篇文章依然是从人员(组织)和流程的角度来谈及如何做一个成功的SIEM(SOC项目。中心意思与我的...
探寻安全管理平台SOC项目关键成功因素(续二)
weixin_33754065的博客
11-11 246
如何做好安全管理/SIEM/LM项目,的确是一个世界性课题。这次,一位来自巴西的安全专家在他的博客《The Key to Selecting SIEM and Log Management》 中给出了他个人的建议——在建设SIEM的时候,应该遵循以痛点为中心(pain-point centric)的方法论,而非传统的以设备为核心(device-centric)的方法论。其核...
探寻城市公共交通管理成功之路.doc
02-25
探寻城市公共交通管理成功之路.doc
医院计算机网络安全管理及维护方式探寻.pdf
09-20
医院计算机网络安全管理及维护方式探寻.pdf
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资源使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
Spring Cloud Azure使用详解.pdf
07-15
Spring Cloud Azure使用详解
简约工作汇报模板
07-15
【作品名称】:简约工作汇报模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
管家婆SQL数据字典.doc
07-15
数据库
信息化-项目管理-重庆江机公司污泥离心脱水成套设备的项目管理研究.pdf
07-13
重庆江机公司污泥离心脱水成套设备项目成功管理,既依赖于扎实的项目管理理论基础,又需要灵活应对市场变化,不断创新管理方式。通过整合内部资源,优化流程,以及借助信息化工具,公司能够有效应对挑战,把握市场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值