注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    问题
    热度排序时间排序

    银行统一日志监控·2021-03-10
    金融行业应该如何选择一个强大的统一日志平台作为技术底座?
    luxh08 · 某互联网银行 擅长领域:数据库, 分布式系统, 服务器
    12 会员关注
    日志平台是企业的IT技术基础底座,后续的微服务治理、智能化运维等工作的基础平台,大部分企业的日志体系都是基于elk模式搭建的,开源的产品在日志量可控的量级上没有任何问题的凸显,主要有以下三部分的建议,一是如果日志量每天达到T级别就需要对es框架进行优化,但是这部分工作可...
    赞同4
    回答3
    浏览1790
    关注4
    政府机关安全·2017-12-28
    SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。...
    赞同3
    回答1
    浏览5448
    关注2
    政府机关安全·2017-12-28
    想了解目前国内在这个方面(基于SOC的建设)的产品,在具体应用上能够达到那些要求?
    回答1
    浏览3615
    关注2
    政府机关安全·2017-12-28
    请问,在选择SIEM系统构建SOC平台时,是选择开源还是商业化的产品?国内这方面都有那些知名的企业?
    jad · agile 擅长领域:安全, 云计算, 存储
    3 会员关注
    建议还是选择商用产品,除非你们自己有比较强大的开发和运维团队。
    赞同3
    回答3
    浏览6987
    关注4
    银行安全·2017-12-28
    在建设SOC过程中,移动APP安全这一块该如何考虑?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    如果仅仅是指日志监控的话,那可以接入WAF的日志和APP应用日志来监控外部攻击的威胁。如果指更广义的话,那还需要包含APP的安全测试,代码扫描,漏洞管理,和应急响应。
    赞同4
    回答2
    浏览4806
    关注3
    证券海量日志·2017-12-28
    soc海量日志的挖掘和检索?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    一般SOC的核心是SIEM,SIEM一般本身就是做日志管理的。
    赞同2
    回答1
    浏览4162
    关注2
    银行移动安全·2017-12-28
    在建设SOC的过程中,移动APP的安全这一块该如何考虑?
    zhuqibs · Adidas 擅长领域:云计算, 服务器, 存储
    57 会员关注
    App的安全是芯片设计最重要的一环,应该采用国际标准加以要求
    赞同
    回答1
    浏览3569
    关注2
    互联网服务SOC平台·2017-12-28
    全球化部署SOC时,如何规避法律法规问题?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    我没有经历过这种情况,不过如果我碰到这种情况可能会先思考这样几个问题:法律的限制主要在跨境数据流动上。要明确日志中是否存在有法律明确限制流动或者有潜在限制风险的的数据。咨询一下提供全球业务的SOC厂商是否可以提供服务,他们是如何保障法律合规的。...
    赞同8
    回答1
    浏览4340
    关注2
    互联网服务成本收益分析·2017-12-28
    SOC规划中,如何向管理层进行成本收益分析?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    安全项目要进行传统的成本收益的分析都是很难的。安全要控制的是风险,风险本身就很难得去定量分析。管理层无非是想了解到有什么好处,需要花费什么。收益的话,第一需要解释清楚你的规划能做到什么。(比如,提高安全可视化,逐渐把安全和威胁从技术中带出来,能让业务方和管理层看到...
    赞同8
    回答1
    浏览4231
    关注2
    证券安全·2017-12-28
    soc平台的建设过程中和威胁情报之类的整合问题?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    GARTNER第一象限几款产品内部就支持的,这个也是大趋势,只是威胁情报服务比较依赖于地域,个人用下来感觉国内几款至少在IP层面上准确度有待提高。
    赞同2
    回答1
    浏览3920
    关注2

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注565安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注347操作系统
  • 关注13899数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题