安全架构 安全架构
安全架构
微信号 gh_b85664ada8d0
功能介绍 安全技术、架构技术、编码开发等技术的分享
__发表于
收录于合集
#网络安全 36 个
#架构技术 26 个
理论
安全运营中心业界通常称为SOC(Security Operations Center) ,SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深层的分析、统计、和关联,及时反映被管理资产的安全情况,定位安全风险,对各类安全事件及时发现和定位,并及时提供处理方法和建议,协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
S- >Security(安全),即 SOC 处理的事件或流程应该是与企业网络安全相关的;
O- >Operation(运营),代表着一种动态的动作,包括但不限于实时的检测和响应;
C- >Center(中心),体系化的建设,多领域安全产品、服务“叠加”而成的综合防线。
安全运营中心平台通过接收各种安全系统的日志数据进行分析,将运营中心设计配置落地,并配合持续优化,帮助发现和报告安全事件,管理事件的处理,提供直观的安全风险态势展示。
SOC架构
运营建设
为实现安全运营中心的建设目标,需要建立安全运营团队,规划日常运营与事件处理流程以及安全事件分类分级标准,以SOC系统平台为依托,落实到运营团队日常工作中。
项目实施
防御和攻击
点赞、关注
参考:腾讯安全的SOC+安全运营体系白皮书、安全运营中心(SOC)实践经验分享这两份文档。
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看