注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    问题
    热度排序时间排序

    汽车网络存储·2017-02-15
    dlp系统与加密系统和网络存储系统如何有机的结合?
    匿名用户
    这个。。能结合吗?
    赞同
    回答1
    浏览3702
    关注2
    机械装备选型·2017-02-15
    SOC平台的选型有何推荐方案,开源方案是否也是可选或者应用较多
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SOC平台作为企业中核心的信息安全平台,不建议考虑开源方案。
    赞同1
    回答1
    浏览4632
    关注2
    机械装备自动化运维·2017-02-15
    SOC平台如何才能最终实现及时响应,自动运维阶段,有哪些需要掌握的技术和知识点在里面
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    IPR平台负责应急响应,处理SIEM平台发现的安全威胁信息。
    赞同
    回答1
    浏览4070
    关注2
    机械装备建设目标·2017-02-15
    SOC平台建设分几个阶段,每个阶段的目标是什么
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    第一个阶段 - 构建安全免疫系统,将垂直领域的安全信息进行整合,利用安全智能系统的关联分析能力发现潜在的威胁;第二个阶段 - 优化安全运营,将安全信息进行可视化,提供给不同的角色。构建应急响应平台,实现安全事件的流程化处理;第三个阶段 - 实现SOC的持续运营,针对技术、人员和...
    赞同
    回答1
    浏览4480
    关注2
    汽车运维管理·2017-02-13
    对于人员不多的中型企业,如何定制策略,ROI在哪里?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SOC的构建可以采用自建和托管两种模式。自建需要企业自己构建技术平台并培养安全分析团队。安全托管服务在国外比较成熟,客户接受度比较高,国内现在也有很多安全企业涉足,发展这块的能力。企业可以根据自身情况制定SOC能力建设策略。...
    赞同1
    回答1
    浏览3978
    关注3
    汽车应用测试·2017-02-13
    应用测试在SOC层会提供工具吗?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    应用安全相关的测试和管理工具已非常成熟,可以提供企业级以及基于云的方案。应用安全平台会将应用安全信息,如:应用的漏洞信息,推送至SOC平台。SOC借助这些信息,并关联其它安全事件以及安全情报,综合评判企业内正在进行以及潜在的安全攻击。...
    赞同
    回答1
    浏览3633
    关注2
    汽车安全事件·2017-02-13
    如果想上SOC平台,应该根据哪些要素分析评估需要的费用和人力成本?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    建设SOC是一个分阶段的过程,从技术角度看,在SOC平台中实现哪些场景,依据这些场景需要接入哪些系统的哪些安全事件数据,决定了这一阶段的建设成本。
    赞同1
    回答1
    浏览3705
    关注2
    汽车SIEM·2017-02-13
    业界SIEM产品与企业业务的关联程度如何?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    与业务的紧密结合是SOC平台的一个发展方向。SOC平台加入可视化分析,用户行为分析等能力实现与业务的结合。
    赞同
    回答1
    浏览3654
    关注2
    汽车建设流程·2017-02-13
    是否可以概括一个大致的SOC平台的建设流程?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    SOC建设分成三个层面:技术,运营和治理。通常,客户会以技术入手监控企业数据中心的安全事件,依据相关的流程和制度进行响应和处理。随着技术体系架构不断完善,以及安全分析团队的能力提升,安全运营水平会逐步优化,对业务的影响力逐渐凸显。...
    赞同1
    回答1
    浏览3872
    关注2
    汽车SIEM·2017-02-13
    如何真正发挥SOC的价值,做到和业务集合,而不是给自己增加太多的额外工作和业务无感知?
    gaoshuang · IBM 擅长领域:安全, SOC平台, 数据安全
    169 会员关注
    新一代的SIEM,即安全智能平台的可以在最大程度上减少安全分析人员的工作量,只会将企业中安全威胁程度最高的事件推送给安全分析人员。安全智能平台不断更新安全策略,结合最新的安全情报信息,保障企业的信息安全。同时,人工智能不断应用于信息安全领域,如:IBM Watson for Cyberse...
    赞同3
    回答2
    浏览4551
    关注3

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注576安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注349操作系统
  • 关注13968数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题