2012年1月28日,DarkReading发表了一篇文章,题为“Do You Need a Security Operations Center?”。文章提到: 1)首先要评估是否需要建立SOC,这可以通过评估攻击可能对业务造成的损害做起。你可以设想一些最坏的情况,如果后果将十分严重,那么你需要考虑建立SOC。 2)下一步的关键是要建立起CSO或者CISO的管理机制和
Updated by Bennyye @ 2012-2-27: 今天在网上看到了这篇文章的中文译文,大家可以参考。 DrakReading在2012年1月22日发表了一篇文章,题为“Building a SOC, From Outsourcing to DIY”,为大家介绍了建立SOC(安全运营中心)的意义,以及如何建设SOC的最佳实践。作者认为,要建立成功的SOC,至少
最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到: 1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识; 2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。 3)避免卷入部门间
在今年(2011年)的RSA大会上,有一个关于SIEM的session,说的是建设SIEM系统的三个阶段。发言者认为建设SIEM/SOC这样的系统不适合一步到位,而应该分阶段实施,逐步落实目标计划。这篇报道讲述了发言的业内人士的具体观点。这个观点与我们对于SOC在国内建设的观点是基本一致的。 文章引述作为某大型联邦政府部门的人士Nelson的话表示,典型的SIEM实施分为三个阶段:初级阶段,成长
【前言】本文发表在TT安全上。 过去,很多大型企业部署传统的安全运营中心(SOC,Security Operations Center)作为对他们信息安全态势保持警惕的手段。最流行的模式主要集中在建立大型的指挥中心,在那里派驻大量的分析师协同工作,对实时安全数据进行评估,并进行手动响应。我们Forrester Research将这种模式称为SOC 1.0。尽管这种模式证明了其
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
