来自ISC2018互联网安全大会组委会的消息,即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心),用大数据的方法,全方位实时监测感知大会安全威胁,及时发现与响应处置安全事件,保障网络安全运行。
SOC也被称为网络安全的监测、响应和指挥中心,目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理,实现安全能力落地。
类似ISC2018这样的数万人参与的大型活动期间,人流高度密集,各种针对网络系统和参会人员的网络攻击也会爆发式增长,保障活动期间的网络安全是保障活动平稳安全运行的基础保障。
今年以来,美国的RSA和BlackHat等大型活动中开始尝试通过部署SOC来保障活动期间的网络安全,而此次ISC2018大会专门部署SOC在国内尚属首次。
图:即将部署在ISC2018大会上的SOC系统中的行为安全态势模块
据ISC2018组委会安全负责人介绍,ISC期间将有超过4万人参会,其中超过70%是网络安全从业者,还有很多来自全球的“黑客“大牛和安全爱好者。根据往年经验,大会期间针对参会者的钓鱼攻击、针对会场特定设施的恶意攻击时有发生,因此尝试通过部署SOC对大会期间的安全进行综合管理和运营,保障大会期间的网络安全和参会人员的上网安全。
根据会议特点,ISC2018现场SOC系统选择了对无线网络和上网行为安全状况进行重点监测和感知。
其中的无线网络安全监测系统,监测会场内来自无线网络的攻击、无线接入设备和移动终端的安全情况,并对会场内所有的终端进行轨迹分析,追踪、调查通过无线网络的网络入侵行为;上网行为态势感知系统会对大会的网络行为进行实时监测,并为异常行为溯源、用户画像等提供数据支撑,为大会网络安全管理和协同联动防御体系提供重要数据支撑。
该负责人称,除了现场系统外,ISC2018组委会还专门聘请了360企业安全的安全专家组成安全运营团队,为现场提供云端安全运营支撑服务,通过对现场系统采集数据的分析,结合威胁情报对现场的网络安全状况进行监控,及时发现安全事件,指导现场安全人员对事件进行响应和处置。
声明:本文来自互联网安全大会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。