什么是SOC?
SOC英文名,Security Operate Center ,中文名,安全运营中心,国内也有人叫安管平台、安全运维中心等等。
SOC
)的建设是目前很多行业用户的建设方向,尤其是在电信、移动等运营商以及银行等行
转载了别人,初步看来下,应该是机翻的,看起来有些难懂,但是可以初步了解下。转载的地址:https://www.jianshu.com/p/f7d9b9f8fc4c一、SOC定义安全运营中心(SOC)对不同的人有不同的含义。有些人说他们“运行安全平台”,别人说“他们处理事件”,还有人说“他们监控网络的安全”。BTHb:SOCTH中SOC的定义为:一个集中在单一组织中的团队,负责监控信息技术环境中的漏
转载
2019-10-21 13:38:19
2615阅读
我们要介绍的第一篇报道来自ZDNet对Symantec在英国的SOC的采访,是一篇2005年的旧文。那时,欧美的SOC建设正处于热潮消退期。而那时候国内的SOC建设虽刚刚起步不久,但也如火如荼,概念引人注目,虽然不够成熟,但那时还有运营商愿意买单。
这里有这篇文章的中文版。文中提到“SOC温彻斯特分部是Symantec的全球信息监控站点网络的一部分。顾客数据由位于悉尼,慕尼黑,英国以
原创
2010-03-31 22:49:15
5764阅读
一.运营基础概念1.关键主题1)维护运营弹性关键业务有弹性,保持连续性,制订有应急预案,实时监控和响应2)保护有价值的资产提供各种资产的日常维护保护资产不被破坏3)控制系统账号对各种帐号(尤其是特权帐号)的检查,平衡用途4)有效管理安全服务IT服务的变更、配置和问题管理安全配置流程控制,如用户配置和服务台程序关注报告和服务持续改进实践2.行政管理2.1.职责分离定义:将一个关键任务分成不同的部分,
网络安全是一个动态的过程,主要表现在以下两个方面:攻击者的手段在不断变化,攻击方法和工具也在不断更新,随着网络内设备的增多,各类漏洞的不断出现更是为攻击者提供了新的滋生土壤。网内业务不断变化,软件系统在变,工作人员在变,妄图通过一个系统、一个方案解决所有问题是不现实、不可能的。因此,网络安全需要不断的人力、物力、财力等投入,需要持续的运营、维护和优化,SOC也便应时而生。什么是安全运营中心?!91
原创
2021-09-24 18:15:13
3273阅读
点赞
# 安全运营中心架构图解析
安全运营中心是企业安全管理的重要组成部分,负责监控和管理网络安全事件,及时响应安全威胁,保障信息系统的正常运行。下面我们将通过一个安全运营中心的架构图来解析其组成和运作原理。
## 架构图示例
```mermaid
erDiagram
CUSTOMER ||--o| INCIDENT : REPORT
CUSTOMER ||--o| INCIDEN
2012年1月28日,DarkReading发表了一篇文章,题为“Do You Need a Security Operations Center?”。文章提到:
1)首先要评估是否需要建立SOC,这可以通过评估攻击可能对业务造成的损害做起。你可以设想一些最坏的情况,如果后果将十分严重,那么你需要考虑建立SOC。
2)下一步的关键是要建立起CSO或者CISO的管理机制和
翻译
精选
2012-01-29 10:35:47
827阅读
点赞
2012年1月28日,DarkReading发表了一篇文章,题为“Do You Need a Security Operations Center?”。文章提到:
1)首先要评估是否需要建立SOC,这可以通过评估攻击可能对业务造成的损害做起。你可以设想一些最坏的情况,如果后果将十分严重,那么你需要考虑建立SOC。
2)下一步的关键是要建立起CSO或者CISO的管理机
转载
精选
2012-02-12 19:18:01
383阅读
虽然信息安全管理问题主要是个从上而下的问题,不能指望通过某一种工具来解决,但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高,企业对于安全管理的配套设施如安全运营中心(SOC)的要求也将有大幅度需求,这将会是一个较明显的发展趋势。
推行SOC的另外一个明显的好处是考虑到在国内企业目前的信息化程度下直接实施信息管理变革的困难性,如果尝试先从技术
转载
2022-01-05 22:15:58
389阅读
搭建智慧园区运营大脑,打通园区运维任督二脉 运营中心是产业园区的运营大脑,承担园区日常制造业务流程和运维工作的监测、调度和管理职能,为园区管理者实现智慧园区管理提供灵活稳定、符合实际的管理工具。根据园区管理的需求,智慧运营中心包括日常运营管理和安全应急管理两部分。对园区日常的基础设施管理、能源环保管理、车辆管控、以及园区管理的调度等,可通过日常运营管理板块管理,并
关于安全运营中心到底应该如何收集数据的问题,起初很多人认为应该收集尽可能多的全量数据,但也有人认为收集那么多数据占用很多资源,有些数据收集上来又没有什么用,主张需要什么数据就收集那些数据。在讨论安全运营中心应该如何进行数据收集这个问题之前,我们先看一下Gartner关于安全分析三要素的方法论模型,如下图所示安全分析三要素:应用场景、分析方法和数据源,三者缺一不可。 安全分析有两种思路,一
对于最终用户而言,如果已经决定要引入SOC,那么要如何建设SOC安全运营中心?注意,这里的SOC 包括技术、流程和组织三个部分,不单指SOC技术平台。目前,业界通行的做法有三种:
1)自建SOC,自己搭建平台,建立自己的组织和流程,并进行运维。其中平台部分,用户可以自己设计并开发平台,也可以外购一个技术平台;
2)购买MSS服务,租用MSSP的SOC,或者叫做安全服务外包,包括租用安全基础
原创
2010-07-04 17:40:10
2718阅读
如果您看了这个博文还不过瘾的话,这里有个采访的视频,是2009年中做的。让Symantec的MSS的VP给您讲解一下,另外,还可以跟随镜头看看 SOC中心里面的样子,大屏幕,昏暗的办公空间,舒适的坐骑,还有一个LCD不停的播放CNN新闻。Geyer说,这是为了让他们的“黑客”们建立起网络世界和真实世界的联系。从另一个角度来讲,真实世界的事件与网络世界是有关联的。例如CNN突
转载
精选
2010-03-31 22:20:17
929阅读
在2010年的DEFCON大会上,有一个发言是关于安全运营中心建设的,叫做《Build Your Own Security Operations Center for Little or No Money》。可以看看。
幻灯片
视频
转载
精选
2012-01-31 18:31:14
790阅读
2011年5月20日,位于上海的数讯信息宣布建成SOC安全运营中心。数讯称,此次建立的 SOC 安全运维中心位于数讯国际数据中心 – IDX 内部,可以为 IDX 数据中心客户提供高等级的安全管理服务。
这可能是近来国内IDC通过建设SOC进入MSS/SaaS领域的又一次尝试了。之前的世纪互联选择了ArcSight建设其SOC,可以说是较早进入MSS领域的IDC了,并且刚刚在Nasd
原创
2011-05-30 11:20:24
971阅读
这是Hack in the box 2005年会上的一个讲解,有1个小时的时间,是IT@Intel团队分享他们的SOC运营的最佳实践的视频。虽然这是2005年的东西,现在看起来依然有参考价值。
转载
精选
2010-04-06 19:34:38
978阅读
什么是SOC?
SOC英文名,Security Operate Center ,中文名,安全运营中心,国内也有人叫安管平台、安全运维中心等等。
安全运营中心(SOC)的建设是目前很多行
原创
2009-07-16 09:46:14
10000+阅读
点赞
1评论
AT&T作为大型的网络服务提供商(Network Service Provider)很早就建立了NOC(Network Operations Center),并为用户提供Managed Network Service(网络管理服务)。随着MSS(安全管理服务)的兴起,AT&T也涉足其中,并在原来NOC的基础上建立了SOC,并在一块儿运营。
在AT&T位于新泽西的总部有个G
转载
精选
2010-03-31 11:20:29
1765阅读
点赞
【注:我们已经讲过安全运营中心SOC不等于安全管理平台(或者说SOC平台),而是一个PPT的集合,甚至包括场地、处所。好久没有看到有人再谈及安全运营中心这个“中心”场所了。此文转自一个博文,是昨天出炉的。原文叫《SOC不只是监控和分析日志,MSS不是一日变成的》,是从提供MSS服务的视角写的。现转载于此,感觉以前看过一个类似的台湾人写的文章】托管安全服务Managed Security Servi
转载
精选
2014-05-21 23:14:11
3850阅读
网络安全是一个动态的过程,主要表现在以下两个方面:攻击者的手段在不断变化,攻击方法和工具也在不断更新,随着网
转载
2021-11-12 13:45:13
1715阅读
