近日,【金融业企业安全建设实践群】针对安全运营中心SOC告警降噪的问题展开讨论,不乏有远见且审慎的评论。我们将群友讨论的内容整理成此文公开分享,希望与大家一起讨论以下四个部分:SOC降噪,除了告警...
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
SOAR在企业安全运营工作中的6个典型应用
由于企业的数字资产攻击面不断扩大,以及数字化业务资产价值不断提升,企业面临的攻击威胁也在不断增加。为了应对挑战,企业需要进一步增强安全运营中心的自动化水平,提高消除安全威胁的速度和敏捷性,同时减轻运营...
实战化智能安全运营中心的思考与建设实践
参考阅读AI驱动的XDR解决方案和安全运营服务中国联通数据安全治理实践数字经济中零信任安全技术的落地方法和发展趋势一文看尽“第二届数字安全大会”原文始发于微信公众号(数世咨询):实战化智能安全运营中心...
2023年企业安全运营中心的建设与发展
随着数字化转型发展的不断深入,一个技术先进且功能齐全的安全运营中心已经成为企业必须依靠的安全防线。2023年,企业对统一安全运营平台(能力)的应用需求仍将会不断加大,主要包括。改善安全态势:安全人员需...
安全运营中心的演变及未来
本文6386字 阅读约需 18分钟网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击...
如何利用开源平台构建安全运营中心?
安全运营中心(SOC)概念也推出了很多年,国内也有很多厂商致力于这一块的建设,互联网上也有很多对于这一块的资料,这里就不进行赘述,不过还是需要提一下什么是安全运营中心?安全运营中心(SOC)的功能是全...
华为安全技术方案丨一图看懂华为智能态势感知安全解决方案
华为安全技术方案往期推荐华为安全技术方案丨一图看懂HiSec安全运营中心解决方案华为安全技术方案丨一图看懂网络安全演练解决方案点击阅读原文,了解更多华为安全内容原文始发于微信公众号(华为安全):华为安...
评估安全运营中心能力的七大关键指标
点击蓝字 关注我们 ///@GoUpSec安全运营中心(SOC)是企业网络安全防御体系的核心,但评估SOC的...
应急响应和安全运营基础
攻击向量分析应急响应基础应急响应标准和指南应急响应流程安全运营中心 攻击向量分析攻击向量是攻击者用来访问漏...
中国安全运营最佳实践
(文:Gartner研究总监 赵宇 Gartner高级研究总监 高峰)中国的安全和风险管理(SRM)领导者常常感到他们的安全运营方法不再发挥效果。...
构建安全运营核心,Google发布《SOC建设指南》
随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向...
4