理论
安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深层的分析、统计、和关联,及时反映被管理资产的安全情况,定位安全风险,对各类安全事件及时发现和定位,并及时提供处理方法和建议,协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
S->Security(安全),即 SOC 处理的事件或流程应该是与企业网络安全相关的;
O->Operation(运营),代表着一种动态的动作,包括但不限于实时的检测和响应;
C->Center(中心),体系化的建设,多领域安全产品、服务“叠加”而成的综合防线。
安全运营中心平台通过接收各种安全系统的日志数据进行分析,将运营中心设计配置落地,并配合持续优化,帮助发现和报告安全事件,管理事件的处理,提供直观的安全风险态势展示。
SOC架构
运营建设
为实现安全运营中心的建设目标,需要建立安全运营团队,规划日常运营与事件处理流程以及安全事件分类分级标准,以SOC系统平台为依托,落实到运营团队日常工作中。
项目实施
防御和攻击
点赞、关注
参考:腾讯安全的SOC+安全运营体系白皮书、安全运营中心(SOC)实践经验分享这两份文档。
原文始发于微信公众号(安全架构):SOC安全运营
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论