注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    问题
    热度排序时间排序

    证券SOC平台·2017-05-25
    SOC的运维,一般建议分几级角色,需要配置多少人的团队?
    fengchongbiao · IBM 擅长领域:安全, SOC平台, 服务器
    30 会员关注
    SOC的运维,一般建议分一线安全监控,二线安全分析,三线应急响应等角色,配置多少人根据不同的客户的实际情况有所不同,人员组成可能包括是内部的安全人员和第三方服务人员等。
    赞同1
    回答1
    浏览4218
    关注2
    银行主动预警·2017-05-25
    如何提升企业威胁感知能力
    回答1
    浏览3843
    关注2
    银行数据驱动安全·2017-05-25
    SOC、态势感知、数据驱动安全对这三个概念大家是如何理解?
    fengchongbiao · IBM 擅长领域:安全, SOC平台, 服务器
    30 会员关注
    SOC是安全运营中心的简称,是客户用于安全集中管理的重要平台;态势感知是SOC平台收集客户各种信息如日志、流量等并配合规则模型和安全智能情报等作出的态势判断,如时间轴、上下文关系等;数据驱动安全,是根据客户的现时和历史数据进行分析,判断潜在的威胁和风险。...
    赞同1
    回答1
    浏览9886
    关注2
    银行大数据分析·2017-05-25
    如何真正发挥SOC安全平台中,大数据分析的价值?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    个人理解,可以由简及烦,由确定的问题及不太确定的问题。一开始都不要考虑复杂的数据建模,由SIEM系统汇总的安全日志,从一个较长的时间段的角度去观察最严重的告警,本身就是有意义的。比如如果一台机器上持续有大量病毒告警,虽然防病毒已经在一定范围内控制了影响(比如删除了病毒...
    赞同
    回答3
    浏览5317
    关注4
    银行系统安全·2017-05-25
    如何保证信息系统安全性
    匿名用户
    安装个安全软件,对业务平台进行保护,防御攻击。然后实时监控平台的安全性,若发现问题及时处理平台要经常检测,及时更新安全补丁经常性的修改下账户密码,密码尽量设置的复杂些,防止被暴力破解工作人员的网络安全意识培训,提高安全意识制定移动等设备的使用规范,以及信息流动规范设...
    赞同1
    回答2
    浏览4146
    关注3
    银行SOC平台·2017-05-25
    SOC安全平台的运维方式如何?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    这个还是要根据公司具体的威胁场景,安全要求,对SOC的需求和投入来安排。而且这个也需要不断摸索,很难一开始就定义清楚一个很明确的运维方式。个人建议,先考虑规范职责。
    赞同
    回答2
    浏览4206
    关注3
    银行SOC平台·2017-05-25
    SOC安全平台建设中最容易忽视什么问题?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    见仁见智,个人认为最难的在于SOC中发现的问题,怎么通过现有流程或者改进流程得到及时的解决和反馈。这步能做成了,就能形成正反馈,SOC基本就算步入正轨。
    赞同
    回答2
    浏览3910
    关注3
    证券SOC平台·2017-05-24
    大家推荐几个比教好的SOC厂商吧
    hamburisyoung · 某银行 擅长领域:安全, SOC平台, 信息安全
    26 会员关注
    IBM、360、安恒、明朝万达、绿盟、神州新桥等公司都可以,先技术交流,再poc测试,最后考虑招标,应该问题就不大。肯定能招到一个质量不错的厂商。
    赞同2
    回答3
    浏览8057
    关注5
    银行SOC平台·2017-05-24
    SOC如何自动化对资产信息进行识别和管理,有没有实现的案例?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    通过流可以收集资产的一部分属性,比如ip,主机名,甚至操作系统类型。但是更多纬度的信息还是要靠传统方式补充。因此可以作为收集或者验证资产的一个手段。
    赞同
    回答3
    浏览4544
    关注4
    系统集成SOC平台·2017-05-24
    什么是SOC
    c08007 · 某金融行业专家 擅长领域:系统运维, 监控, 一体化监控
    131 会员关注
    网络安全的发展随着网络建设经历了三个阶段:一是防火墙、防病毒与IDS(入侵检测系统)部署的初级阶段。二是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使用区域边界防护与脆弱性扫描与用户接入控...
    赞同1
    回答5
    浏览9204
    关注7

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注569安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注348操作系统
  • 关注13922数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题