SOC永恒话题,如何从管理者、专业人士分别定义SOC的期望值?如何平衡两者之间期望值与现实的gap?
SOC或者说SIEM十年前就提出来了,但从过去走过的路来看,不能说是成功的。如何切实结合企业的痛点来建设soc平台?如何分别从管理者和安全专业人士的视角来定义soc的期望值?要脚踏实地,又要一定的前瞻性?soc事件分析的维度十分重要,是门艺术,是门技术,如何把控选择维度的度?
SOC或者说SIEM十年前就提出来了,但从过去走过的路来看,不能说是成功的。如何切实结合企业的痛点来建设soc平台?如何分别从管理者和安全专业人士的视角来定义soc的期望值?要脚踏实地,又要一定的前瞻性?soc事件分析的维度十分重要,是门艺术,是门技术,如何把控选择维度的度?