如何建设一个安全运营中心(SOC)?
国内这么多SOC落地失败很大的原因是把它当做工具来用,以为就像IDS、IPS放上去就可以了。 SOC必须结合人和流程。其他的技术支撑都是基础。
SOC,要投入大量的人员维护。不同的产品日志格式不一样,把日志提炼成有用的信息,很困难。
SOC是。。安全运营中心。。:P 而且目前很大一个误区是,SOC是一个软件/平台,实际SOC的重点应该在人,在于安全分析师能够根据各种数据进行关联分析。
国内这么多SOC落地失败很大的原因是把它当做工具来用,以为就像IDS、IPS放上去就可以了。 SOC必须结合人和流程。其他的技术支撑都是基础。
SOC,要投入大量的人员维护。不同的产品日志格式不一样,把日志提炼成有用的信息,很困难。
SOC是。。安全运营中心。。:P 而且目前很大一个误区是,SOC是一个软件/平台,实际SOC的重点应该在人,在于安全分析师能够根据各种数据进行关联分析。
若有收获,就点个赞吧
0 人点赞
让时间为你证明