資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究安全運營中心 (SOC) 是如何工作的?
在安全運營中心 (SOC),也稱為資訊安全運營中心 (ISOC),資訊安全團隊監控、識別、分析和響應網路安全問題,通常以 24/7/365 的方式進行。
安全運營中心 (SOC) 負責持續監控和評估組織安全態勢的資訊安全團隊。SOC 團隊的目標是利用一系列技術解決方案和堅實的流程基礎來識別、調查和響應網路安全問題。安全運營中心通常僱用處理安全運營的安全分析師、工程師和經理。
由安全分析師和工程師組成的安全團隊密切關注伺服器、資料庫、網路、應用程式、終端裝置、網站和其他系統上發生的所有事件,其唯一目標是識別潛在的安全威脅並儘快對其進行應對。他們還關注可能影響組織安全態勢的相關外部來源(如威脅列表)。
除了識別威脅之外,SOC 還必須分析威脅,調查其來源,報告發現的任何漏洞,並制定計劃以避免將來發生類似事件。安全運營中心監控和分析網路、伺服器、終端、資料庫、應用程式、網站和其他系統上的活動,以查詢可能表明安全事件或入侵的異常活動。SOC 負責確保準確識別、評估、應對、調查和報告潛在的安全問題。
SOC 的重要性是什麼?
網路攻擊導致組織遭受越來越大的損失。2018 年,資料洩露和網路攻擊影響了數十億人,消費者對企業保護其隱私和個人資訊的能力的信任度正在下降。近 70% 的消費者表示,他們不太可能與受到攻擊的公司開展業務,並且他們也認為企業容易受到駭客攻擊和網路攻擊。
簡單地說,SOC 提供了對即時發現和阻止威脅的信心。從廣義上講,SOC 可以 -
更快地響應 - 即使您有多個地點和數千個端點,SOC 也提供了安全方面整個基礎設施執行情況的集中、全面、即時的檢視。可以在問題對企業造成重大負面影響之前發現、識別、避免和解決問題。
維護客戶和消費者的信任 - 這一點很重要,因為大多數人對企業已經持有負面看法,並且擔心自己的隱私。建立 SOC 來保護客戶和消費者資料可以提高人們對您企業的信任。當然,維護這種信任意味著避免資料洩露。
降低成本 - 雖然許多企業認為建立 SOC 成本高昂,但資料洩露的成本(例如資料丟失或損壞或客戶流失)要高得多。為了避免在無用的工具上浪費資金,SOC 人員還將確保您儘可能充分地利用適合您組織的工具。
安全運營中心是如何工作的?
SOC 團隊負責業務資訊安全的持續運營方面,而不是制定安全策略、設計安全架構或實施防禦措施。安全運營中心的大多數安全分析師都在合作識別、評估、響應、記錄和防止網路安全問題。一些 SOC 也能夠使用高階取證分析、密碼分析和惡意軟體逆向工程來檢查事件。
建立組織的 SOC 的第一步是制定一個明確的策略,該策略需要考慮來自不同部門的特定於業務的目標,以及來自高管的投入和支援。制定策略後,必須建立支援該策略所需的基礎設施。
Bit4Id 首席資訊安全官 Pierluigi Paganini 表示,典型的 SOC 基礎設施包括防火牆、IPS/IDS、入侵檢測工具、探測器和安全資訊和事件管理 (SIEM) 系統。為了使 SOC 員工能夠關聯和評估資料活動,應採用技術來透過資料流、資料包捕獲、遙測、syslog 和其他技術收集資料。為了保護敏感資訊並符合行業標準,安全運營中心還密切關注網路和端點上的漏洞。
擁有安全運營中心的優勢
擁有安全運營中心的主要優勢是透過持續監控和資料活動分析改進安全問題的檢測。SOC 團隊對於確保透過持續監控組織網路、端點、伺服器和資料庫中的此活動來及時識別和響應安全問題至關重要。
由於 SOC 全天候監控,組織能夠對抗來自任何來源、一天中的任何時間或任何型別的攻擊的事件和入侵。根據 Verizon 的年度資料洩露調查報告,攻擊者入侵時間與企業檢測時間之間存在明顯的滯後。擁有安全運營中心使企業能夠縮短這種滯後時間,並跟上對其環境構成的威脅。
428 次檢視
