注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    问题
    热度排序时间排序

    汽车安全管理·2017-02-17
    SOC平台不是安全技术防护设备,而是安全管理的工具平台,企业如何能够将SOC更好的在日常工作中使用和运维?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SOC平台报出的安全事件,包括事件的分类、描述、风险程度、可信度、原始事件信息、资产信息、漏洞信息等。
    赞同1
    回答3
    浏览5983
    关注2
    汽车SOC平台·2017-02-17
    SOC平台如何把分散的安全设备串联整合,不但能够做到预警和感知,如何能够将所有设备的问题分析回溯?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SOC平台可以对接多种设备和系统的日志以及流数据。SOC内置且可以扩展关联分析规则,当规则被触发后,SOC会生成一个攻击事件,在事件描述中,可以看到所有引起该攻击事件的原始事件信息,如:资产、漏洞等。...
    赞同
    回答1
    浏览3930
    关注2
    汽车网络安全·2017-02-16
    对于制造业来讲,传统安全管理平台与SOC安全管理平台有何不同?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    传统的安全管理平台主要关注日志的集中存储和检索,缺乏分析能力。新一代的SOC平台可以采集日志信息,也可以获取实时的流数据。数据源更加丰富可信。同时,内置了大量的智能化关联分析规则,发现潜在的安全威胁。也能够结合最新的安全情报信息。在应急响应阶段,可以对接应急响应...
    赞同1
    回答2
    浏览4807
    关注2
    汽车安全标准·2017-02-16
    制造业安全管理平台的关键技术点应用与标准有那些?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    建议制造业企业分阶段构建安全免疫系统,在系统、网络、终端、应用、数据等领域不断加强防御能力。同时,利用安全智能分析平台,综合关联分析各领域的安全信息,形成可信的、威胁程度高的攻击事件,反响可以反馈到各垂直领域进行响应处置。...
    赞同
    回答2
    浏览4400
    关注2
    银行SOC平台·2017-02-16
    有关SOC在制造业中优势和人员配置问题
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SIEM和SOC不是对立的,SIEM是SOC平台中必不可少的工具,随着新的理念和技术的融入,是得SIEM更加智能化。
    赞同2
    回答3
    浏览5680
    关注2
    汽车安全管理·2017-02-16
    SOC/SIEM 如何与企业业务相结合
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    问题比较大,首先要想清楚安全团队对于企业业务的价值。如果主要是为了应对合规的话,那就要看合规要求中有没有对这块的强制要求了,如果有的话,去做显然对业务是有帮助的。不过目前绝大多数做这块的还是从风险角度出发的。所以我觉得在开始项目之前很有必要从业务部门和管理层...
    赞同4
    回答1
    浏览4596
    关注2
    银行安全性·2017-02-16
    安全平台本身安全的问题如何保证?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    安全平台自身都提供了加固技术,也经过了严格的测试,保证安全信息的一致性和不可篡改性。
    赞同
    回答1
    浏览3625
    关注2
    机械装备监控平台·2017-02-16
    SOC和传统的监控平台关系是什么
    c08007 · 某金融行业专家 擅长领域:系统运维, 监控, 一体化监控
    131 会员关注
    二者定位大面上是独立的,但又有些重叠的部分。1,监控平台主要职责就是监控、告警,通用平台,安全、系统、运维、资源等都可以纳入;SOC更专注按安全方面的运营分析,当然也涵盖一部分的安全预警功能。2,重叠部分:安全信息的预警部分,但是SOC的告警功能可以借助监控平台的预警功能。但...
    赞同2
    回答2
    浏览5961
    关注3
    机械装备SOC平台·2017-02-16
    SOC有哪些成熟的书籍可以参考?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    David Nathans - 设计和构建安全运营中心
    赞同1
    回答1
    浏览3988
    关注2
    汽车SOC平台·2017-02-15
    上SOC,应该从哪些要素分析评估需要的费用和人力成本?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    要实现的应用场景以及要接入的事件源
    赞同
    回答1
    浏览3999
    关注2

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注576安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注349操作系统
  • 关注13968数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题