相比于系统本身,企业更加在乎的是系统所带来的价值。SOC系统能带来具体的好处是什么?或者说,就算是为了获得这样的好处,即便是有更多的功能废弃不用,企业上这个SOC也是值得的。这样,SOC才能发挥其价值。
SOC平台为企业构建其检测和响应信息安全事件的能力。它综合分析企业内来自于服务器、网络、应用、数据等领域的安全事件,将优先级最高、威胁程度最大的事件推送给安全分析人员,同时提供了安全响应和处置的能力。可以极大地提升企业在信息安全领域的防护和响应能力。
其实构建SOC是个过程,可以从小规模、小范围开始。定义有限的、可控的场景,针对于这些场景链接相关系统的安全日志信息,在安全智能分析平台上进行分析。与此同时,培养和发展安全分析团队,制定相应的制度、流程和汇报机制。
一般是什么情况下,企业为了构建检测和响应信息安全事件的能力,足以支撑建立一个这样的系统的投入(费用、人员、维护等)?
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30