美国土安全部在一份信息征求文件中指出,该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。
我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然,达成该目标最具成本效益的方式就是通过共管SOC,也就是“拼”的方式。
IBM Security 将事件响应培训搬上路面,在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心,打造出一个流动的网络靶场。
本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。
在部署某种程度的SOC自动化之前,应该认真考虑以下几点问题:1)组织是赢了还是输了网络战争?2)如果是赢了,它是否具备正确的工具来持续这种状态?3)如果是输了,它应该...
云上贵州系统平台能够实时监测提供数据存储服务的虚拟资源的网络带宽、CPU使用率、硬盘使用率、云资源运行状态等信息,并在第一时间判断哪些是攻击性流量、哪些是安全隐患...
随着网络安全的发展,效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力,技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。
受益于大数据、人工智能、UEBA等新技术的应用,SOC在安全中的价值也在不断拓展和延伸,这将影响SOC的技术发展方向。
微信公众号
