注册登录
提 问
English中文版
SOC平台
SOC平台
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
关注279
关注者
组织
  • 日志
    • 279 会员关注
    43 会员贡献
    13 关系主题
  • 关注者
  • 组织
  • 日志
    • 关注279
    热点
    最新
    零回答
    问题
    资料
    文章
    活动
    课程
    技能评测
    排行榜
    动态

    问题
    热度排序时间排序

    融资租赁SOC平台·2017-12-28
    SOC永恒话题,如何从管理者、专业人士分别定义SOC的期望值?如何平衡两者之间期望值与现实的gap?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    个人觉得缩小范围放低预期从威胁的根本去思考SIEM的价值,有效利用现有资源做出实际的案例,帮助企业及时发现威胁和漏洞,逐步在企业中建立其重要度是一条比较可行的道路。简单说,我觉得SOC和SIEM这种就像是内功,而一般的安全设备就像是招术。WAF或者防病毒部署的见效都会比较快...
    赞同7
    回答2
    浏览4962
    关注3
    融资租赁SIEM·2017-12-28
    如何从SOC的视角来定义资产?资产划为的原则与维度?
    wangzhaowen · HFBank 擅长领域:安全, SOC平台, 云计算
    18 会员关注
    个人觉得定义资产的目的是为了什么,或者说做哪些事情,如果能在企业里大致说清楚的话,那么资产的主键可能就已经出来了,剩下的是基于配置管理系统还是XMDB进行核对就是技术问题了,同样比较重要的是资产创建/发现的过程,资产创建包括手工创建和自动创建两种方式,通过人工录入、文...
    赞同3
    回答2
    浏览4874
    关注3
    银行SIEM·2017-12-28
    SOC建设中,如何将公司安全场景和SIEM规则模型匹配?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    第一步定义出威胁用例,然后思考目前的日志是否有支持威胁用例的所有参数,然后结合规则语法进行编写,再进行测试,在实际环境中逐渐优化。如果目前公司没有明确的威胁场景,关于威胁用例的设计可以从几个方面考虑:威胁类型: 恶意软件,外部攻击,内部违例,账号安全,内网可疑流量日志类型:A...
    赞同6
    回答2
    浏览5384
    关注3
    银行网络架构·2017-12-28
    在SOC建设中,如何规划部署架构而不影响原有的网络架构?
    wangzhaowen · HFBank 擅长领域:安全, SOC平台, 云计算
    18 会员关注
    日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。...
    赞同8
    回答3
    浏览5573
    关注4
    银行AI·2017-12-28
    在SOC建设中,哪些阶段可以利用AI技术?
    aix7 · 长春龙泰科技有限公司 擅长领域:安全, 网络, 服务器
    374 会员关注
    在告警追踪可以利用AI技术
    赞同6
    回答4
    浏览5657
    关注5
    互联网服务安全分析·2017-12-27
    如何培训胜任的安全分析人员,来建设SOC平台?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    个人认为除了基本的专业知识之外,安全分析人员最需要有的应该是逻辑分析能力,好奇心和专研精神,这个应该是先天要求。在实际运维中,一个清晰定义的处理流程(明确责任),一个结构明了的知识管理平台(包括定义各类威胁用力的细节以及各种告警的调查及处理的最佳事件)是一个成长的坚实...
    赞同11
    回答2
    浏览4909
    关注3
    互联网服务海量告警·2017-12-27
    建设SOC过程中,遇到海量告警,如何通过告警追踪到问题根源?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    目前实践过程中主要尝试对于普通级别告警进行聚合,找出关键特征,比如源或者目标IP,IP位置,用户名等。理解告警触发的原因,最好回溯到原始日志事件,确认告警触发的真实性。随后根据关键特征,由点及面,从更高的维度掌握其发生的规律。比如由于某个特定帐户短时间连续登录失败产生告...
    赞同10
    回答2
    浏览5019
    关注3
    互联网服务海量告警·2017-12-27
    在SOC建设过程中,如何处理海量告警?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    这个是一个真实情况下一定会碰到的问题,SIEM本来就会接入大量不同的日志,并定义大量威胁用例,伴随而来的一定是大量的告警。其中一定混杂着真实的告警和误报。除了通过调优规则来减少误报之外,剩下的告警可能依然数量非常大。根据经验,一个安全分析师一天能处理的安全告警一般...
    赞同9
    回答2
    浏览5565
    关注3
    能源采矿数据库·2017-12-27
    SIEM平台后面支撑的数据库是开发者提供还是用户自己设置?
    kermit · 某知名零售企业 擅长领域:安全, SOC平台, 网络
    220 会员关注
    目前我们的环境用的是某商用产品。现在主流的SIEM产品主要是基于NOSQL数据库的,是厂商自己开发的,并不是主流NOSQL平台。因为实际需求对于SIEM系统要求处理的数据量和可扩展性要求都很高,传统用ORACLE数据库的方案渐渐显得力不从心。如果想走开源的道路的话,据我了解一般都是...
    赞同11
    回答2
    浏览4388
    关注3
    证券SOC平台·2017-05-25
    SOC对于操作系统的安全日志,如何归并和分析?
    回答1
    浏览4536
    关注2

    描述

    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。...(more)
    狭义上,安全管理平台重点是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发。而广义的安全管理平台则不仅针对安全设备进行管理,还要针对所有IT资源,甚至是业务系统进行集中的安全管理,包括对IT资源的运行监控、事件采集分析,还包括风险管理与运维等内容。这也是SOC的一般定义。
    279 会员关注
    43 会员贡献
    13 关系主题

    主题组织结构热门关系主题

  • 关注579安全项目
  • 关注883安全管理
  • 关注23splunk
  • 关注349操作系统
  • 关注13998数据库
  • 关注1安全性

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广
  • 关注主题279
  • 提问题