注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    热点

    SOC平台·2021-11-22
    银行业SOC平台架构设计参考手册
    guliang123 · 赛博特安科技有限公司 擅长领域:安全, 信息安全, 等级保护
    2 会员关注
    下载 9
    收藏2
    评价2
    金币100
    银行统一日志监控·2021-03-10
    金融行业应该如何选择一个强大的统一日志平台作为技术底座?
    luxh08 · 某互联网银行 擅长领域:数据库, 分布式系统, 服务器
    12 会员关注
    日志平台是企业的IT技术基础底座,后续的微服务治理、智能化运维等工作的基础平台,大部分企业的日志体系都是基于elk模式搭建的,开源的产品在日志量可控的量级上没有任何问题的凸显,主要有以下三部分的建议,一是如果日志量每天达到T级别就需要对es框架进行优化,但是这部分工作可...
    赞同4
    回答3
    浏览1794
    关注4
    网络安全·2019-07-01
    Gartner:2019年七大安全和风险趋势
    yinxin · 某金融机构 擅长领域:数据库, 服务器, 云计算
    976 会员关注
    在一次业务战略会议上,一家国家交通运输系统的首席信息安全官播放了一张幻灯片,内容是该机构的拟定风险偏好声明:公司没有可能导致公众、乘客或工作人员受伤或失去生命的安全风险。所有安全目标都已实现并逐年改善。我们愿意接受可能导致经济损失的风险。公司在运算性能网络...(more)
    赞同3
    浏览3410
    评论1
    政府机关安全·2017-12-28
    SOC/SIEM 如何与等级保护要求相结合,满足现在安全要求?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”,主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的,那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话,那推动SOC/SIEM的必要性更强一点。...
    赞同3
    回答1
    浏览5453
    关注2
    政府机关安全·2017-12-28
    请问,在选择SIEM系统构建SOC平台时,是选择开源还是商业化的产品?国内这方面都有那些知名的企业?
    jad · agile 擅长领域:安全, 云计算, 存储
    3 会员关注
    建议还是选择商用产品,除非你们自己有比较强大的开发和运维团队。
    赞同3
    回答3
    浏览6996
    关注4
    银行网络架构·2017-12-28
    在SOC建设中,如何规划部署架构而不影响原有的网络架构?
    wangzhaowen · HFBank 擅长领域:安全, SOC平台, 云计算
    18 会员关注
    日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。...
    赞同8
    回答3
    浏览5485
    关注4
    银行AI·2017-12-28
    在SOC建设中,哪些阶段可以利用AI技术?
    aix7 · 长春龙泰科技有限公司 擅长领域:安全, 网络, 服务器
    371 会员关注
    在告警追踪可以利用AI技术
    赞同6
    回答4
    浏览5536
    关注5
    互联网服务海量告警·2017-12-27
    建设SOC过程中,遇到海量告警,如何通过告警追踪到问题根源?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    目前实践过程中主要尝试对于普通级别告警进行聚合,找出关键特征,比如源或者目标IP,IP位置,用户名等。理解告警触发的原因,最好回溯到原始日志事件,确认告警触发的真实性。随后根据关键特征,由点及面,从更高的维度掌握其发生的规律。比如由于某个特定帐户短时间连续登录失败产生告...
    赞同10
    回答2
    浏览4958
    关注3
    互联网服务海量告警·2017-12-27
    在SOC建设过程中,如何处理海量告警?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    219 会员关注
    这个是一个真实情况下一定会碰到的问题,SIEM本来就会接入大量不同的日志,并定义大量威胁用例,伴随而来的一定是大量的告警。其中一定混杂着真实的告警和误报。除了通过调优规则来减少误报之外,剩下的告警可能依然数量非常大。根据经验,一个安全分析师一天能处理的安全告警一般...
    赞同9
    回答2
    浏览5468
    关注3
    安全·2017-12-26
    SOC相关书籍(压缩包)
    匿名用户
    下载 324
    收藏3
    评价11
    金币1

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注567安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注348操作系统
  • 关注13908数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题