安全运营中心(SOC)技术框架

这篇具有很好参考价值的文章主要介绍了安全运营中心(SOC)技术框架。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御、深度分析、实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路。

安全运营中心(SOC)技术框架,SOC,安全,大数据,产品运营
依据这个体系框架,当时写了《基于主动防御能力,建设安全运营体系的一点思考》文章,感兴趣的可以翻回去看下。

最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从安全运营中心(SOC)职能出发,对其日常工作需要进行支撑的技术模块进行了梳理。

由于某些原因,最新的框架图就不直接放上来了,但是对其中的内容拆解后,罗列一下提纲。

安全运营中心(SOC)总体框架核心内容,从下到上分为安全数据层、基础运营层、进阶运营层、风险绩效层五个部分。在安全运营中心(SOC)下的基础还是安全防护体系(安全资源层),贯穿每层会有外部输入、外部输出的内容。

数据资源层可以叫做大数据湖(Big Data Lake),或者叫做安全大数据中心(Security Data Center)都可以,其中的数据类别包括安全告警数据(高威胁、低可信)、内容数据(低威胁、高可信)、上下文数据(资产、威胁、漏洞等),当然数据内容多少是随着运营成熟度而逐渐丰富的。
基础运营层为较低成熟度安全运营内容,包括资产管理、漏洞管理、安全告警分析、威胁情报TIP这几个部分。依托于资产测绘系统、漏洞与基线系统、安全信息与事件管理平台(SIEM)、威胁情报平台就可以实现。

基础运营层最为核心的当然是安全告警分析了,可以具体再细分为实时分析、离线分析两类。具体的可以参见下图:

基础运营层的特点是有各自系统与平台,按人员分工分别运营并依靠管理制度进行协作,实现的都是基础性安全工作。对于一般性的企业能够把这些做好了,已经非常不错了。

如果往高成熟度发展,一个是要提高运营效率,包括编排与自动化、事件聚合、智能交互等都是为了提高效率;另外一个当然是增强运营效果,核心就是对抗安全高级威胁,包括威胁诱捕、安全取证、漏洞挖掘、实战对抗等。

这时候就要考虑进阶安全运营的内容了,这一层按照性质不同分为两个部分,第一个部分就是当前比较热的安全编排与自动化响应,这一部分其实是安全高阶运营所应该具备的能力,去支撑或赋能高阶运营工作的开展。文章来源地址https://www.toymoban.com/news/detail-696042.html

到了这里,关于安全运营中心(SOC)技术框架的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全态势感知运营中心建设解决方案

    基于自适应安全架构(ASA)思想内核的数据安全态势感知运营 中心是用于指导整个数据安全体系建设的,应该具备六大安全能力。 (一) 盘清家底:以数据资源为核心的资产管理中心 建立以数据资源为核心的资产管理中心,是数据安全运营的前提。 通过技术手段对企业自身拥

    2024年01月25日
    浏览(58)
  • ICT通信运营企业的重建之服务升级(二)----ICT技术及产品种类

    ICT服务商要借助作为刚需产品的传统通信网络接入主导阶段和内容流量主导阶段,探索智能化主导的可能性。实际上,这三个阶段在很大程度上反映了 ICT 技术的变迁以及 ICT 业务的核心变化。 网络接入主导阶段作为 ICT 技术及业务起步、探索的时期,业务重心还体现在最根本

    2024年02月16日
    浏览(44)
  • 好的程序员不该局限技术故步自封,更多去了解产品,运营,销售,推广,公司运作吧

    在当今技术迅速发展的时代,作为程序员,我们常常面临着学习速度跟不上技术变化的困扰。每年涌现的新技术、新框架,给我们带来了巨大的挑战。尤其是随着年龄增长,学习能力的下降似乎让我们更加被动。技术的发展也并非一帆风顺,很容易陷入瓶颈,无法进一步提升

    2024年02月19日
    浏览(42)
  • 【产品运营】如何通过数据分析掌握用户行为?

    对于运营来说,需要掌握用户行为来制定不同的运营策略。而用户行为是通过数据分析得出的,那么,具体的数据分析是哪些数据,不同的数据又有什么区别? 快速了解一款APP。 行业趋势,市场空间。 APP的生存现状,所处阶段,遇到的问题。 产品迭代,发现新的增长引擎方

    2024年02月11日
    浏览(46)
  • AI+互联网产品开发技能:数据分析、机器学习、深度学习、产品设计、产品运营

    作者:禅与计算机程序设计艺术 2020年全球新冠疫情席卷全球。疫情期间互联网行业迅速崛起。线上线下形成了巨大的市场,如在线学习、直播、短视频、金融、电商、O2O等。在这样的背景下,如何用人工智能技术进行优化布局、降低成本、提升效益,成为很多互联网公司的

    2024年02月10日
    浏览(56)
  • 呼叫中心数据分析运营:提升效率,提高满意度

    呼叫中心是企业与客户之间的重要接口,客户的满意度和呼叫中心的运营效率是呼叫中心关注的重点。数据分析是优化呼叫中心运营和业务计划的重要手段,本文将探讨如何通过数据分析优化呼叫中心的运营和业务计划。 一、收集和整合数据 呼叫中心应收集和整合各类数据

    2024年02月09日
    浏览(50)
  • 产品经理学习-产品运营《用户运营策略》

    ⽤户画像与⽤户运营策略 对产品运营而言,用户画像就是对用户的各种特征贴上标签通过这些标签将用户分成不同的用户群体 为用户提供有针对性的服务。 制作用户画像是为了 专注 和 精准 使产品的服务对象更加聚焦,更加专注;根据产品特点,更加精准地找到目标用户,

    2024年01月20日
    浏览(54)
  • 安全管理中心技术测评要求项

            1.系统管理-通过系统管理员进行系统管理操作         1-0/2-2/3-2/4-2         a)对 系统管理员进行身份鉴别 ,只允许其通过特定的命令或操作界面进行系统管理操作,并 对这些操作进行审计         b) 通过系统管理员对系统的资源和运行进行配置、控制和管理

    2024年02月10日
    浏览(38)
  • 产品经理学习-产品运营《社群搭建》

    有主题:成员有共同的需求,目标或价值观 有组织:有文档的群体结构,是有一群人协作而成的 有规则:有门槛和规则玩法 社交: 多数的社交是单点对单点的社交 以沉淀关系为目的 内容具有极强的定向性 社区: 社区要保证内容的质量,较低的内容质量会导致用户流失 帮

    2024年02月20日
    浏览(54)
  • 产品经理学习-产品运营《流程管理》

    信息可视化 甘特图-流程管理 思维导图-方案讨论 原型图-活动文档 明确责任制 分工明确,关键环境有主负责人 通过时间倒推督促管理 沟通技巧 明确共同利益 以结果激励 做好信息同步 监控活动的效果是要监控数据 活动每个环境的成绩和问题都是能通过数据体现的,每一个

    2024年02月19日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包