SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?

SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?现在定级为等保三级的信息系统环境,有这个强制的安全要求,只是目前还有很多人员的安全意识都没有达到基本要求,这种情况下,是否有必要建设SOC/SIEM系统? 如何与等级保护要求相结合,来满足现在安全要求?让领导以及安全意识不强...显示全部

SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?
现在定级为等保三级的信息系统环境,有这个强制的安全要求,只是目前还有很多人员的安全意识都没有达到基本要求,这种情况下,是否有必要建设SOC/SIEM系统? 如何与等级保护要求相结合,来满足现在安全要求?让领导以及安全意识不强的人也有一些比较直观的认识?

收起
参与6

返回kermit的回答

kermitkermit  项目经理 , 某知名零售企业

等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。

餐饮 · 2018-01-02
浏览2977

回答者

kermit
项目经理某知名零售企业
擅长领域: 安全SOC平台网络

kermit 最近回答过的问题

回答状态

  • 发布时间:2018-01-02
  • 关注会员:2 人
  • 回答浏览:2977
  • X社区推广