SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?现在定级为等保三级的信息系统环境,有这个强制的安全要求,只是目前还有很多人员的安全意识都没有达到基本要求,这种情况下,是否有必要建设SOC/SIEM系统? 如何与等级保护要求相结合,来满足现在安全要求?让领导以及安全意识不强的人也有一些比较直观的认识?
等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30