SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?

SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?
现在定级为等保三级的信息系统环境,有这个强制的安全要求,只是目前还有很多人员的安全意识都没有达到基本要求,这种情况下,是否有必要建设SOC/SIEM系统? 如何与等级保护要求相结合,来满足现在安全要求?让领导以及安全意识不强的人也有一些比较直观的认识?

参与6

1同行回答

kermitkermit  项目经理 , 某知名零售企业
等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。...显示全部

等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。

收起
餐饮 · 2018-01-02
浏览2974

提问者

lengxf2008
其它铁岭市社保信息中心
擅长领域: 服务器数据大集中安全

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-28
  • 关注会员:2 人
  • 问题浏览:5408
  • 最近回答:2018-01-02
  • X社区推广