-
实现有效的网络安全,SIEM和SOC显然远远不够!
自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。 目前,即将登场的一个重大变化就是人工…
-
SOC安全运营中心大改造
2019今天的SOC安全运营中心就是在用新兴技术减少警报数量,以及增强老式的人力协作。 成也SIEM,败也SIEM 对很多安全运营中心(SOC)经理来说,安全信息及事件管理系统(S…
-
SOC的四大弱点及其应对方案
大多数情况下,SANS调查中受访者最为困扰的安全运营中心相关问题,是可以通过计划、策略和流程的正确组合来解决的。 今年的年度安全运营中心(SOC)调查中,SANS研究所指出了4个最…
-
结合大数据和AI辅助分析,SOC才能真正成为安全基础支撑
随着高针对性网络攻击成为新常态,公司企业逐渐发现,以往没什么存在感的安全运营中心(SOC),真真切切成了公司的坚实依靠。 SOC以各种形态存在了数十年,最近几年才因企业地理分布和技…
-
新一代SOC与态势感知大会分享安全运营解决方案
今年的“新一代SOC和态势感知”大会,极牛网邀请了360企业安全、瀚思、安恒信息、深信服、新华三这5家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SO…
-
停止自动化吧!SOC安全运营不能没有人的参与
如果你身在安全界,你怎么描述你的工作?如果你没在安全界,你怎么描述安全? 安全似乎是靠着不断克服消极性才坚持下来的。被大量安全失败的消息淹没,加上不断增加的无错运行的压力,往往构筑…
-
等级保护制度已进入2.0时代,云等保标准颁布在即
近年来随着国内外网络安全形势发展,网际空间已经成为继海、陆、空、天之后的第五空间,成为新形势下国家安全的重要领域之一。随着“棱镜门”事件的曝光,国与国之间的信息安全对抗日益公开化,…