下一代SOC

2020 年是无情颠覆的一年。物理场所的安全企业网络和受控 IT 环境的保护层不存在。在过去的一年中，CISO（首席信息安全官）不得不应对在新常态下加强安全态势、最大限度降低风险和…

SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案，同时也是提升安全运营效率的关键机制。 众所周知，下一代SOC的重点是提高检测和响应能力。但是今天的现状是，SOC…

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

对企业用户而言，是否总会感觉，花了钱和时间搞的安全措施没有达到预期中的效果？这可能是很多企业高层的困扰。不过，至少有一个可能是例外：安全运营中心（SOC）已经在帮助企业减少安全事故…

这两年SOC似乎成为一个很有黑暗系色彩的词语，很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验，或者是同行间的经验交流，似乎都告诉他一个结论，SOC——至少是曾经的SO…

随着等保2.0的出台，“一个中心，三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心（SOC）” 的建设，在概念和思路上有很多重叠的地方。 …

HPE的《2017安全运营状态报告》揭示：82%的安全运营中心(SOC)都没有运行在最佳成熟度，没有达到业务目标。 HPE(惠普企业)在2017年1月17日发布了其《安全运营状态报…

现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设备，设备…

开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。 日志系统也是信息系统，从软件工程的角度来看和一般的信息系统有很多类似的地方，我们可…