安全运营

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设备，设备…

开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。 日志系统也是信息系统，从软件工程的角度来看和一般的信息系统有很多类似的地方，我们可…

在本月初举行的 “奇智威胁情报峰会” 上，包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点：威胁情报分享难！威胁/知识联盟的企业，往…

如果不能解决当下的 “内忧外患”，企业安全分析/运营 SOC 势必将陷入泥潭。 ESG 的最新研究显示，企业安全运营和安全分析已经陷入泥沼，只有做出重大改变才能脱离困境。为了探究当…

高级网络威胁等网络犯罪屡见不鲜，层出不穷。由于数据被盗、服务中断及声誉受损，导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布，以及各企业日益加强对第三方关系的管…

许多企业已经购买了安全产品和安全服务，并成立了团队来建立和操作安全系统，但他们仍然遇到许多问题。例如，企业购买大量异构安全设备，分散在各处，产生大量日志，给日志分析和事件处理带来困…

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。 二十世纪特别痴迷人工智能 (AI) 概念。从热心助人的类人仿真机器人，如《星球大…

成功的安全运营没有捷径，希望以下观点能带来帮助。 现代安全运营中心 (SOC) 面临各种各样的困难和挑战，问题范围覆盖组织架构层面和技术与预算等。第三方 SOC 可以担起检测和响应…