数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究安全运营中心 (SOC) 是如何工作的?
在安全运营中心 (SOC),也称为信息安全运营中心 (ISOC),信息安全团队监控、识别、分析和响应网络安全问题,通常以 24/7/365 的方式进行。
安全运营中心 (SOC) 负责持续监控和评估组织安全态势的信息安全团队。SOC 团队的目标是利用一系列技术解决方案和坚实的流程基础来识别、调查和响应网络安全问题。安全运营中心通常雇用处理安全运营的安全分析师、工程师和经理。
由安全分析师和工程师组成的安全团队密切关注服务器、数据库、网络、应用程序、终端设备、网站和其他系统上发生的所有事件,其唯一目标是识别潜在的安全威胁并尽快对其进行应对。他们还关注可能影响组织安全态势的相关外部来源(如威胁列表)。
除了识别威胁之外,SOC 还必须分析威胁,调查其来源,报告发现的任何漏洞,并制定计划以避免将来发生类似事件。安全运营中心监控和分析网络、服务器、终端、数据库、应用程序、网站和其他系统上的活动,以查找可能表明安全事件或入侵的异常活动。SOC 负责确保准确识别、评估、应对、调查和报告潜在的安全问题。
SOC 的重要性是什么?
网络攻击导致组织遭受越来越大的损失。2018 年,数据泄露和网络攻击影响了数十亿人,消费者对企业保护其隐私和个人信息的能力的信任度正在下降。近 70% 的消费者表示,他们不太可能与受到攻击的公司开展业务,并且他们也认为企业容易受到黑客攻击和网络攻击。
简单地说,SOC 提供了对实时发现和阻止威胁的信心。从广义上讲,SOC 可以 -
更快地响应 - 即使您有多个地点和数千个端点,SOC 也提供了安全方面整个基础设施运行情况的集中、全面、实时的视图。可以在问题对企业造成重大负面影响之前发现、识别、避免和解决问题。
维护客户和消费者的信任 - 这一点很重要,因为大多数人对企业已经持有负面看法,并且担心自己的隐私。建立 SOC 来保护客户和消费者数据可以提高人们对您企业的信任。当然,维护这种信任意味着避免数据泄露。
降低成本 - 虽然许多企业认为建立 SOC 成本高昂,但数据泄露的成本(例如数据丢失或损坏或客户流失)要高得多。为了避免在无用的工具上浪费资金,SOC 人员还将确保您尽可能充分地利用适合您组织的工具。
安全运营中心是如何工作的?
SOC 团队负责业务信息安全的持续运营方面,而不是制定安全策略、设计安全架构或实施防御措施。安全运营中心的大多数安全分析师都在合作识别、评估、响应、记录和防止网络安全问题。一些 SOC 也能够使用高级取证分析、密码分析和恶意软件逆向工程来检查事件。
建立组织的 SOC 的第一步是制定一个明确的策略,该策略需要考虑来自不同部门的特定于业务的目标,以及来自高管的投入和支持。制定策略后,必须建立支持该策略所需的基础设施。
Bit4Id 首席信息安全官 Pierluigi Paganini 表示,典型的 SOC 基础设施包括防火墙、IPS/IDS、入侵检测工具、探测器和安全信息和事件管理 (SIEM) 系统。为了使 SOC 员工能够关联和评估数据活动,应采用技术来通过数据流、数据包捕获、遥测、syslog 和其他技术收集数据。为了保护敏感信息并符合行业标准,安全运营中心还密切关注网络和端点上的漏洞。
拥有安全运营中心的优势
拥有安全运营中心的主要优势是通过持续监控和数据活动分析改进安全问题的检测。SOC 团队对于确保通过持续监控组织网络、端点、服务器和数据库中的此活动来及时识别和响应安全问题至关重要。
由于 SOC 全天候监控,组织能够对抗来自任何来源、一天中的任何时间或任何类型的攻击的事件和入侵。根据 Verizon 的年度数据泄露调查报告,攻击者入侵时间与企业检测时间之间存在明显的滞后。拥有安全运营中心使企业能够缩短这种滞后时间,并跟上对其环境构成的威胁。
428 次查看
