SOC
-
企业级SOC安全运营中心建设指南
虽然信息安全管理问题主要是个从上而下的问题,不能指望通过某一种工具来解决,但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高…
-
大安全时代SOC与EOC的痛点和发展方向
企业安全运维中心“SOC已经进入疲劳期和更年期,亟需变革”,SOC的失能不仅意味着大笔网络安全投资的失效,而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…
-
企业对SOC安全运营中心的投入真的有用吗?
对企业用户而言,是否总会感觉,花了钱和时间搞的安全措施没有达到预期中的效果?这可能是很多企业高层的困扰。不过,至少有一个可能是例外:安全运营中心(SOC)已经在帮助企业减少安全事故…
-
小议SOC安全运营中心
这两年SOC似乎成为一个很有黑暗系色彩的词语,很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验,或者是同行间的经验交流,似乎都告诉他一个结论,SOC——至少是曾经的SO…
-
浅谈等保2.0背景下SOC安全运营中心的建设思路
随着等保2.0的出台,“一个中心,三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心(SOC)” 的建设,在概念和思路上有很多重叠的地方。 …
-
HPE报告揭示全球安全运营中心(SOC)成熟度
HPE的《2017安全运营状态报告》揭示:82%的安全运营中心(SOC)都没有运行在最佳成熟度,没有达到业务目标。 HPE(惠普企业)在2017年1月17日发布了其《安全运营状态报…
-
如何用开源软件创建SOC安全运营中心
现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如果是买的设备,设备…
-
开源SOC安全运营中心的设计与实践
开源日志系统分析很常见, 现在基于开源中间件可以很有效的搭建日志中心,处理各种数据的收集与分析。 日志系统也是信息系统,从软件工程的角度来看和一般的信息系统有很多类似的地方,我们可…
-
威胁情报共享能否给SOC安全运营中心注入活力
在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁/知识联盟的企业,往…
-
2020年SOC安全运营的五大热门趋势
根据 ESG 的研究,36% 的企业正在积极集成不同的安全分析和操作工具,以搭建集成度更高的安全技术体系结构。另有 48% 的企业表示,他们正积极开展安全分析和运营工具集成方面的工…