建立安全运营中心(SOC)导入系统和日志源 admin 102795文章 87评论 2023年10月12日23:58:25评论13 views字数 2056阅读6分51秒阅读模式 登录系统和日志源 导入是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。 导入是将系统添加到 SOC 范围的过程的名称。这意味着确保来自这些系统的日志由 SOC 系统收集或发送到 SOC 系统,以便可以对其进行监控。 导入是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此。这是因为没有任何 IT 资产会永远保持不变。 执行加入的方法有多种,从加入常见日志源、使用风险评估的输出或仅仅加入绝对每个可用的日志源。 威胁建模也可用于支持加入,我们将在这里详细讨论这一点,因为我们将描述以威胁为主导的加入系统并将源记录到 SOC 中的方法。 这样做的目的是让您能够确定哪些日志源最适合您的组织并且应该加入。 日志来源 确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。 威胁建模 笔记: 同样重要的是要记住,这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入SOC 系统,此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息,请参阅后期更新的检测。 需要注意的是,执行威胁建模的方法有很多种,这只是有关如何开始组件级分析的指南。它大致遵循攻击树方法,但重点是识别最有价值的日志源和适当的检测用例。 >>>等级保护<<< 开启等级保护之路:GB 17859网络安全等级保护上位标准 网络安全等级保护:什么是等级保护? 网络安全等级保护:等级保护工作从定级到备案 网络安全等级保护:等级测评中的渗透测试应该如何做 网络安全等级保护:等级保护测评过程及各方责任 网络安全等级保护:政务计算机终端核心配置规范思维导图 网络安全等级保护:信息技术服务过程一般要求 网络安全等级保护:浅谈物理位置选择测评项 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 闲话等级保护:什么是网络安全等级保护工作的内涵? 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护:测评师能力要求思维导图 闲话等级保护:应急响应计划规范思维导图 闲话等级保护:浅谈应急响应与保障 闲话等级保护:如何做好网络总体安全规划 闲话等级保护:如何做好网络安全设计与实施 闲话等级保护:要做好网络安全运行与维护 闲话等级保护:人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 >>>工控安全<<< 工业控制系统安全:信息安全防护指南 工业控制系统安全:工控系统信息安全分级规范思维导图 工业控制系统安全:DCS防护要求思维导图 工业控制系统安全:DCS管理要求思维导图 工业控制系统安全:DCS评估指南思维导图 工业控制安全:工业控制系统风险评估实施指南思维导图 工业控制系统安全:安全检查指南思维导图(内附下载链接) 业控制系统安全:DCS风险与脆弱性检测要求思维导图 >>>数据安全<<< 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份:网络和数据安全的最后一道防线 数据安全:数据安全能力成熟度模型 数据安全知识:什么是数据保护以及数据保护为何重要? 信息安全技术:健康医疗数据安全指南思维导图 金融数据安全:数据安全分级指南思维导图 金融数据安全:数据生命周期安全规范思维导图 >>>供应链安全<<< 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南:了解组织为何应关注供应链网络安全 供应链安全指南:确定组织中的关键参与者和评估风险 供应链安全指南:了解关心的内容并确定其优先级 供应链安全指南:为方法创建关键组件 供应链安全指南:将方法整合到现有供应商合同中 供应链安全指南:将方法应用于新的供应商关系 供应链安全指南:建立基础,持续改进。 思维导图:ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 >>>其他<<< 网络安全十大安全漏洞 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图 网络安全等级保护:应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识:物流业的网络安全 网络安全知识:什么是AAA(认证、授权和记账)? 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 5年后的IT职业可能会是什么样子? 累不死的IT加班人:网络安全倦怠可以预防吗? 网络风险评估是什么以及为什么需要 美国关于乌克兰战争计划的秘密文件泄露 五角大楼调查乌克兰绝密文件泄露事件 湖南网安适用《数据安全法》对多个单位作出行政处罚 如何减少制造攻击面的暴露 来自不安全的经济、网络犯罪和内部威胁三重威胁 2023 年OWASP Top 10 API 安全风险 全国网络安全等级测评与检测评估机构目录(6月6日更新) 什么是渗透测试,能防止数据泄露吗? SSH 与 Telnet 有何不同? 原文始发于微信公众号(祺印说信安):建立安全运营中心(SOC)导入系统和日志源 点赞 http://cn-sec.com/archives/2105445.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论