什么是SOC?SOC做什么?
为了跟上快速发展的威胁形势,组织必须不断努力提高其安全运营的效率。在今天的博客中,我们将通过分解成功的soc设计背后的基本原理,为优化您的安全运营中心(soc)奠定基础。
什么是soc?
soc旨在通过快速有效地识别、分析和响应安全威胁来保护公司免受安全漏洞的影响。直到过去十年,soc还是一个物理房间或指挥中心,安全团队的不同成员在这里工作。这可能包括物理和网络安全团队,由安全分析师、安全工程师和负责安全运营、蓝队活动和devsecops的个人组成。红队成员虽然也是安全团队的一员,但由于他们的对抗角色,他们通常在其他地方工作。
由于高昂的运营成本以及为安全运营构建仪表和管理平面的挑战,在过去十年之前,只有大型企业拥有soc。今天,由于soc运营模式的广泛接受以及开源和其他工具的兴起,许多中型组织现在投资于小型soc,以自动化和简化许多soc运营。
越来越多的组织选择虚拟或混合soc,以实现更好的全球覆盖,并为喜欢部分或全部时间在家工作的高技能员工提供服务。一些企业还将soc运营外包给托管安全服务提供商,后者利用机构知识和规模经济来保护使用同一组工具和安全团队的多个企业。无论是虚拟的、物理的还是外包的,soc都充当统一元素,它结合了所有必要的信息和资源,以提高组织内的绩效和加强数据共享。
soc 做什么?
soc是组织安全战略的尖端,但它也包含许多必须经过精心设计和协调的子系统。此外,soc必须与其他团队密切合作,包括it、人力资源、法律、合规和财务。在某些情况下,由于职责重叠以及网络安全在安全态势中发挥的不可或缺的作用,soc与网络运营中心位于同一地点。
为了提高效率并加强soc与组织内其他部门之间的协作,首先了解soc的主要职责很重要:
维护安全工具和控制。这通常由安全工程师处理,他们不断调整控制以减少安全漂移并阻止新的攻击。它们还有助于促进补丁管理工作。
测试和验证安全控制和安全态势保真度。这是蓝队、漏洞管理团队,有时是安全工程师的责任。
分析潜在威胁,为战略和战术方法提供信息。这是威胁建模和安全情报团队的任务。
调查入侵指标(ioc)或可疑活动。事件响应团队(通常是蓝队)调查网络和系统中的可疑和恶意活动。
提高soc效率
现代soc是一个复杂的环境,具有数十种工具、重叠的团队以及需要保护的不断增长的攻击面。为了应对这些挑战并跟上快速发展的威胁形势,安全领导者必须不断努力提高soc效率并保持团队成员的参与。
黑客工具有哪些
倍加福全新3D视觉传感器的工作原理和典型应用
电磁兼容抗扰度测试仪器的校准---电压跌落DIPS篇
英菲尼迪QX80是由日本本土的厚木市设计义务室亲身操刀打造的,车长超5米,与奥迪Q7争汽车高端市场
Matter1.2标准发布,推进行业智能新发展
什么是SOC?SOC做什么?
经常听耳机对耳朵会造成伤害吗?使用耳机时注意这5点不伤耳朵
AMEYA360:尼得科nidec恩布拉科变频压缩机介绍
如何测试LTE-Advanced网络中的载波聚合
FX2N系列PLC硬件外部结构及型号含意
我国人工智能标准化体系建设正在有序向前推进
ACEA:2018年12月份欧洲乘用车注册量104万辆 同比下降8.7%
设计功耗优化型医疗保健可穿戴设备的最佳实践
电力物联网技术在电力设备在线监测中的应用
西班牙3月风能产量同期增长15% 占该国3月份总电力需求的27%
基于555定时器的LED闪光灯电路
OpenAI发布新算法MuseNet,有望有激发新音乐的巨大潜力
【大成智慧】消防应急灯的安装规范说明
财付通24小时客服电话是多少
电子芯闻早报:风华高科拟收购台湾光颉科技
什么是soc?
soc旨在通过快速有效地识别、分析和响应安全威胁来保护公司免受安全漏洞的影响。直到过去十年,soc还是一个物理房间或指挥中心,安全团队的不同成员在这里工作。这可能包括物理和网络安全团队,由安全分析师、安全工程师和负责安全运营、蓝队活动和devsecops的个人组成。红队成员虽然也是安全团队的一员,但由于他们的对抗角色,他们通常在其他地方工作。
由于高昂的运营成本以及为安全运营构建仪表和管理平面的挑战,在过去十年之前,只有大型企业拥有soc。今天,由于soc运营模式的广泛接受以及开源和其他工具的兴起,许多中型组织现在投资于小型soc,以自动化和简化许多soc运营。
越来越多的组织选择虚拟或混合soc,以实现更好的全球覆盖,并为喜欢部分或全部时间在家工作的高技能员工提供服务。一些企业还将soc运营外包给托管安全服务提供商,后者利用机构知识和规模经济来保护使用同一组工具和安全团队的多个企业。无论是虚拟的、物理的还是外包的,soc都充当统一元素,它结合了所有必要的信息和资源,以提高组织内的绩效和加强数据共享。
soc 做什么?
soc是组织安全战略的尖端,但它也包含许多必须经过精心设计和协调的子系统。此外,soc必须与其他团队密切合作,包括it、人力资源、法律、合规和财务。在某些情况下,由于职责重叠以及网络安全在安全态势中发挥的不可或缺的作用,soc与网络运营中心位于同一地点。
为了提高效率并加强soc与组织内其他部门之间的协作,首先了解soc的主要职责很重要:
维护安全工具和控制。这通常由安全工程师处理,他们不断调整控制以减少安全漂移并阻止新的攻击。它们还有助于促进补丁管理工作。
测试和验证安全控制和安全态势保真度。这是蓝队、漏洞管理团队,有时是安全工程师的责任。
分析潜在威胁,为战略和战术方法提供信息。这是威胁建模和安全情报团队的任务。
调查入侵指标(ioc)或可疑活动。事件响应团队(通常是蓝队)调查网络和系统中的可疑和恶意活动。
提高soc效率
现代soc是一个复杂的环境,具有数十种工具、重叠的团队以及需要保护的不断增长的攻击面。为了应对这些挑战并跟上快速发展的威胁形势,安全领导者必须不断努力提高soc效率并保持团队成员的参与。
黑客工具有哪些
倍加福全新3D视觉传感器的工作原理和典型应用
电磁兼容抗扰度测试仪器的校准---电压跌落DIPS篇
英菲尼迪QX80是由日本本土的厚木市设计义务室亲身操刀打造的,车长超5米,与奥迪Q7争汽车高端市场
Matter1.2标准发布,推进行业智能新发展
什么是SOC?SOC做什么?
经常听耳机对耳朵会造成伤害吗?使用耳机时注意这5点不伤耳朵
AMEYA360:尼得科nidec恩布拉科变频压缩机介绍
如何测试LTE-Advanced网络中的载波聚合
FX2N系列PLC硬件外部结构及型号含意
我国人工智能标准化体系建设正在有序向前推进
ACEA:2018年12月份欧洲乘用车注册量104万辆 同比下降8.7%
设计功耗优化型医疗保健可穿戴设备的最佳实践
电力物联网技术在电力设备在线监测中的应用
西班牙3月风能产量同期增长15% 占该国3月份总电力需求的27%
基于555定时器的LED闪光灯电路
OpenAI发布新算法MuseNet,有望有激发新音乐的巨大潜力
【大成智慧】消防应急灯的安装规范说明
财付通24小时客服电话是多少
电子芯闻早报:风华高科拟收购台湾光颉科技