SOC安全运营中心

最近的安全研究发现，攻击者可以使用一种全新的攻击媒介通过 JavaScript WebSocket 连接在本地利用服务器上的 Log4Shell 漏洞。 根据网络安全行业门户「极牛…

最近披露的重大安全漏洞Log4Shell漏洞发布安全补丁修复后，第二个漏洞很快被爆出，第二个漏洞号为CVE-2021-45046，CVSS评分为 3.7 分，并影响从 2.0-be…

2021年12月9日，国内多家机构监测到Apache Log4j存在任意代码执行漏洞，并紧急通报相关情况。由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从…

2020 年是无情颠覆的一年。物理场所的安全企业网络和受控 IT 环境的保护层不存在。在过去的一年中，CISO（首席信息安全官）不得不应对在新常态下加强安全态势、最大限度降低风险和…

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

对企业用户而言，是否总会感觉，花了钱和时间搞的安全措施没有达到预期中的效果？这可能是很多企业高层的困扰。不过，至少有一个可能是例外：安全运营中心（SOC）已经在帮助企业减少安全事故…

这两年SOC似乎成为一个很有黑暗系色彩的词语，很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验，或者是同行间的经验交流，似乎都告诉他一个结论，SOC——至少是曾经的SO…

随着等保2.0的出台，“一个中心，三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心（SOC）” 的建设，在概念和思路上有很多重叠的地方。 …

HPE的《2017安全运营状态报告》揭示：82%的安全运营中心(SOC)都没有运行在最佳成熟度，没有达到业务目标。 HPE(惠普企业)在2017年1月17日发布了其《安全运营状态报…