前言
点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。
安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深层的分析、统计、和关联,及时反映被管理资产的安全情况,定位安全风险,对各类安全事件及时发现和定位,并及时提供处理方法和建议,协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
S->Security(安全),即 SOC 处理的事件或流程应该是与企业网络安全相关的;
O->Operation(运营),代表着一种动态的动作,包括但不限于实时的检测和响应;
C->Center(中心),体系化的建设,多领域安全产品、服务“叠加”而成的综合防线。
安全运营中心平台通过接收各种安全系统的日志数据进行分析,将运营中心设计配置落地,并配合持续优化,帮助发现和报告安全事件,管理事件的处理,提供直观的安全风险态势展示。
为实现安全运营中心的建设目标,需要建立安全运营团队,规划日常运营与事件处理流程以及安全事件分类分级标准,以SOC系统平台为依托,落实到运营团队日常工作中。
NIS研究院整理编辑
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...