风之未名

风之未名

动态

风之未名风之未名 发布了资料2018-03-01

区块链参考架构

评分8.2
页数50
浏览470
下载34
金币2

SOC规划中,如何向管理层进行成本收益分析?

kermit kermit 项目经理,某知名零售企业
安全项目要进行传统的成本收益的分析都是很难的。安全要控制的是风险,风险本身就很难得去定量分析。管理层无非是想了解到有什么好处,需要花费什么。收益的话,第一需要解释清楚你的规划能做到什么。(比如,提高安全可视化,逐查看全文
安全 网络安全 风之未名风之未名 赞同了回答 2017-12-28

如何界定“威胁”,是通过查看相关日志关键词与“预定规则”有无匹配来判定吗?

kermit kermit 项目经理,某知名零售企业
个人认为,对于企业而言,威胁就是会影响企业正常业务开展的因素。由于企业中信息化程度越来越高,因此对应的信息安全的威胁就越来越多。从大的方面说,我觉得可以从两个方面界定威胁。一个是老板或者业务部门的意见,他们虽然查看全文
安全 网络安全 风之未名风之未名 赞同了回答 2017-12-28

如何界定“威胁”,是通过查看相关日志关键词与“预定规则”有无匹配来判定吗?

gaogangtie gaogangtie 其它,吉林通钢自动化信息技术有限责任公司
威胁,个人觉得来自多方面的,病毒、入侵等等这些都不同程度地引起重视,可以参考各方面的系统或硬件来进行防范,我认为最大的威胁是来自企业内部的,比如私、乱接网络设备,对相关可能产生威胁的外设接入不做相应的规范,尤其要杜查看全文
SIEM QRadar 风之未名风之未名 赞同了回答 2017-12-28

QRadar的优缺点是什么?

kermit kermit 项目经理,某知名零售企业
个人经验:优点:架构成熟稳定,支持快速部署,可扩展性比较好,有不少默认规则,提供较丰富的API,可使用第三方开发的APP增强功能,当然如果能力足够强的话也可以自己开发APP。缺点:本地支持能力有限。默认规则往往需要做较大调整才查看全文
SIEM 技术指标 风之未名风之未名 赞同了回答 2017-12-28

在SIEM选择中,应重点关注哪些指标?

wangzhaowen wangzhaowen 安全工程师,HFBank
个人觉得以下相对比较重要,请参考同业使用情况调研: 厂商支持情况 应标阶段、方案设计阶段、实施阶段人员配备及能力情况 各阶段服务响应时间情况 安全规则协助企业定制化情况 安全类事查看全文
SOC平台 AI 风之未名风之未名 赞同了回答 2017-12-28

在SOC建设中,哪些阶段可以利用AI技术?

wangzhaowen wangzhaowen 安全工程师,HFBank
这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。查看全文
SOC平台 AI 风之未名风之未名 赞同了回答 2017-12-28

在SOC建设中,哪些阶段可以利用AI技术?

kermit kermit 项目经理,某知名零售企业
传统的SIEM主要用的是基于规则的关联分析。现在SIEM厂商也逐渐得引入了大数据分析和机器学习等技术。比如,好多SIEM平台已经有了UEBA功能。不过我认为,现阶段要使用SOC的话,还是应该先基于规则,再考虑大数据分析。查看全文
SIEM SOC平台 安全场景 风之未名风之未名 赞同了回答 2017-12-28

SOC建设中,如何将公司安全场景和SIEM规则模型匹配?

申田由甲 申田由甲 安全工程师,中国银行
要满足安全场景,首先要获取该场景下的所有日志,还要评估siem是否具备将这些日志进行关联分析的能力。当然,对于监控对象也要熟悉,熟悉架构和实现技术,这样才可以调优规则。查看全文
部署 SOC平台 风之未名风之未名 赞同了回答 2017-12-28

全球化部署SOC时,如何规避法律法规问题?

kermit kermit 项目经理,某知名零售企业
我没有经历过这种情况,不过如果我碰到这种情况可能会先思考这样几个问题:1. 法律的限制主要在跨境数据流动上。要明确日志中是否存在有法律明确限制流动或者有潜在限制风险的的数据。2. 咨询一下提供全球业务的SOC厂商查看全文