搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      我們?yōu)槭裁匆踩\營中心?

      如意 ? 來源:TechTarget中國 ? 作者:鄒錚 ? 2020-12-01 15:37 ? 次閱讀

      安全運營中心(SOC)是抵御攻擊和數(shù)據(jù)泄露事故的第一道防線之一。在此命令中心內(nèi)工作的信息安全員工可以創(chuàng)建、部署和修改企業(yè)網(wǎng)絡(luò)安全計劃,以及部署、管理和更新安全技術(shù)和工具以防止數(shù)據(jù)丟失。

      《2020年Verizon數(shù)據(jù)泄露調(diào)查報告》顯示,2019年共發(fā)生4,000起數(shù)據(jù)泄露事故,這是2018年的兩倍。盡管Risk Based Security發(fā)現(xiàn),在2020年上半年,數(shù)據(jù)泄露事故的數(shù)量有所下降,但泄漏的記錄數(shù)量卻是此前同期的四倍以上。

      SOC是位于內(nèi)部、云端還是虛擬環(huán)境,或者說內(nèi)部部署、外包或兩者兼而有之,這可能幫助企業(yè)防止數(shù)據(jù)泄露事故,也可能使企業(yè)面臨倒閉風(fēng)險。

      以下是安全運營中心的8大優(yōu)勢:

      1. 持續(xù)保護

      安全運營中心全年全天候運行。這種不間斷的監(jiān)控對于檢測異常活動的最初跡象至關(guān)重要。攻擊不只是發(fā)生在周一到周五的9點到5點。SOC團隊成員(無論是內(nèi)部人員、外聘人員還是虛擬人員)會全天候監(jiān)視潛在漏洞,以隨時捕獲威脅。

      2. 快速有效的響應(yīng)

      由于SOC團隊成員不斷監(jiān)視威脅,他們可縮短第一次發(fā)生入侵到平均檢測時間之間的時間。如果檢測到異常活動,SOC分析人員將在進行阻止前調(diào)查并驗證該事件確實是攻擊。然后,SOC團隊開始對事件進行響應(yīng),以確定威脅的嚴重性、消除威脅并補救任何不良影響。

      3. 減少數(shù)據(jù)泄露事故和運營成本

      通過最大程度地減少網(wǎng)絡(luò)攻擊者潛伏在企業(yè)網(wǎng)絡(luò)中的時間,SOC團隊可以減少數(shù)據(jù)泄露事故的影響,同時還可減少數(shù)據(jù)泄露事故可能導(dǎo)致的潛在成本,例如數(shù)據(jù)丟失、訴訟或聲譽受損。攻擊者在系統(tǒng)中保留的時間越長,對企業(yè)造成的潛在損害就越大。

      此外,SOC團隊會努力工作,以最大程度地減少攻擊期間的停機時間和業(yè)務(wù)中斷,以防止財務(wù)損失。

      在運營方面,擁有集中的SOC團隊可以降低資本支出和運營支出。在精簡團隊中的安全專家還可避免多個團隊或部門重復(fù)工作,而是協(xié)同處理同一網(wǎng)絡(luò)安全事件。

      SOC本身也可以節(jié)省成本。外包任務(wù)給托管安全服務(wù)提供商、云服務(wù)提供商或虛擬SOC可以減輕部分或全部安全職責,從而消除對專用SOC設(shè)施和人員的需求。

      4. 威脅預(yù)防

      SOC不僅僅是檢測事件。SOC團隊進行的分析和威脅搜尋有助于防止攻擊的發(fā)生。SOC可提高對安全系統(tǒng)的可見性和控制力,使企業(yè)能夠領(lǐng)先于潛在的攻擊者和問題。

      5. 安全專業(yè)技能

      安全運營中心通常包括SOC經(jīng)理、事件響應(yīng)人員和安全分析師以及其他專門職位,例如安全工程師、威脅獵人、法醫(yī)調(diào)查員和合規(guī)性審核員。這些員工都有不同的技能,當與其他SOC員工的技能相結(jié)合,有助于檢測、修復(fù)、分析威脅并從中學(xué)習(xí)。

      團隊成員還具有經(jīng)過考驗證明可靠的技術(shù)知識,可用于威脅檢測和預(yù)防,例如SIEM、行為威脅分析、AI機器學(xué)習(xí)以及云訪問安全代理,以及最先進的威脅檢測技術(shù)。

      6. 溝通與協(xié)作

      SOC團隊擅長溝通和協(xié)作-不僅在團隊內(nèi)部,而且在整個企業(yè)中。SOC團隊成員通過安全意識培訓(xùn)計劃來教育員工、第三方承包商、客戶等,讓他們學(xué)習(xí)潛在威脅相關(guān)信息。安全運營中心團隊成員還與C級主管和管理層、業(yè)務(wù)負責人和部門負責人共享安全見解,以幫助企業(yè)領(lǐng)導(dǎo)者計算潛在風(fēng)險,以評估是否風(fēng)險是否在可接受范圍,或者是否應(yīng)采用新的策略或控制措施來減輕風(fēng)險。

      7. 合規(guī)性

      關(guān)鍵的SOC監(jiān)視功能是企業(yè)合規(guī)性不可或缺的部分,尤其是在遵循要求特定安全監(jiān)視功能和機制(例如GDPR和CCPA)的法規(guī)的情況下。

      8. 提升企業(yè)聲譽

      擁有SOC可以向員工,客戶,客戶和第三方利益相關(guān)者表明,企業(yè)在認真對待數(shù)據(jù)安全和隱私。這可使企業(yè)、員工和客戶感到更舒適地共享數(shù)據(jù)。而且,企業(yè)認真地對待數(shù)據(jù)的安全性和隱私性,可從其員工那里獲得更大的信任。運行良好的SOC可以改善業(yè)務(wù)聲譽,從而有可能增加當前客戶和潛在客戶的建議。
      責編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7081

        瀏覽量

        89178
      • 信息安全
        +關(guān)注

        關(guān)注

        5

        文章

        656

        瀏覽量

        38924
      收藏 人收藏

        評論

        相關(guān)推薦

        華為計劃在波蘭建立一個網(wǎng)絡(luò)安全中心

        華為準備在波蘭建立一個網(wǎng)絡(luò)安全中心
        發(fā)表于 02-07 01:23 ?690次閱讀

        有關(guān)運營商3G網(wǎng)絡(luò)的安全籌謀

        有關(guān)運營商3G網(wǎng)絡(luò)的安全籌謀2009年1月,國家發(fā)放了3G牌照;2009年5月,各大運營商的廣告、口號、標語鋪天蓋地,這一切熱鬧的現(xiàn)象都在告訴大家:3G來了!但在Radware專家看來,作為三大主角
        發(fā)表于 03-16 09:10

        ? 安全教育中心

              中電方大為發(fā)電企業(yè)、供電企業(yè)和農(nóng)電企業(yè)量身定做,推出專業(yè)性很強、很富培訓(xùn)震撼力的三大安全教育中心系列硬軟產(chǎn)品
        發(fā)表于 11-09 14:58

        為什么我們建立集成庫呢?

        為什么我們建立集成庫呢?如果不建集成庫,而是簡單的建立某個元件的元件庫跟封裝庫,不集成行嗎?
        發(fā)表于 01-21 16:31

        亞馬遜代運營和自己運營店鋪有什么區(qū)別?

        一談到亞馬遜代運營,有相當一部分人會感到疑惑,為什么選擇代運營呢?自己經(jīng)手運營不好嗎?其實,很多人在開店之前也是如此壯志雄心的這么認為,但是等到開店以后才發(fā)現(xiàn),由于缺乏相關(guān)經(jīng)驗和電商
        發(fā)表于 05-27 17:10

        醫(yī)療器械與消毒供應(yīng)中心的SPD運營管理

        化追溯管理SPD第三方運營人員根據(jù)器材的品類品規(guī),進行分包賦碼,條碼標簽滿足器械的識別和質(zhì)量追溯,全流程唯一碼,分包進入消毒供應(yīng)中心。 3、 器械存放 — 數(shù)據(jù)指導(dǎo),安全取用根據(jù)外來醫(yī)療器械使用時間
        發(fā)表于 02-18 10:15

        運營商的數(shù)據(jù)資源

        、業(yè)務(wù)角度簡要解讀下最具價值的運營商的八類數(shù)據(jù)(當然運營商的數(shù)據(jù)遠不止于此),這些數(shù)據(jù)在運營商內(nèi)是被安全的保存的,用戶不用擔心個人隱私會被泄露,如果
        發(fā)表于 08-31 07:38

        如何去提高數(shù)據(jù)中心運營效率呢

        現(xiàn)如今,盡管IT業(yè)界的各種新興技術(shù)可能正發(fā)生著各種突飛猛進的快速變化,但每家數(shù)據(jù)中心仍然需要依賴電力資源的消耗來維持其運行能力。故而,數(shù)據(jù)中心運營商們?nèi)匀恍枰ㄟ^更新電源使用、冷卻和電氣設(shè)計方案,來
        發(fā)表于 09-09 06:14

        使用Azure軟件包連接IoT中心可以實現(xiàn)哪些功能呢

        百萬 IoT 設(shè)備和云托管解決方案后端之間建立可靠又安全的通信,生成 IoT 解決方案。幾乎可以將任何設(shè)備連接到 IoT 中心。使用 Azure 軟件包連接 IoT 中心可以實現(xiàn)如下功
        發(fā)表于 09-08 15:45

        數(shù)據(jù)中心安全運營的必備條件與加強數(shù)據(jù)中心安全的五大步驟介紹

        安全,但這些解決方案是不夠的。本文中,我們將為廣大讀者朋友們介紹關(guān)于您企業(yè)組織可以借鑒,用以確保您的數(shù)據(jù)中心在今天安全運營所需要采取的 5
        發(fā)表于 09-30 10:25 ?2次下載

        亞馬遜將計劃在澳大利亞建立首個機器人配送中心

        將于2021年底投入運營。 亞馬遜將在澳大利亞建立最大的機器人配送中心(圖源ZDNet) 亞馬遜表示,這將是南半球第一個部署該公司最新機器人系統(tǒng)的中心。亞馬遜澳大利亞
        發(fā)表于 07-01 10:12 ?795次閱讀

        安全運營中心需要解決的八個挑戰(zhàn)

        安全運營中心是企業(yè)威脅控制策略的重要組成部分。Nemertes的2019-2020年云與網(wǎng)絡(luò)安全研究報告發(fā)現(xiàn),43%威脅控制能力的提升與部署SOC相關(guān)。然而,無論是內(nèi)部還是外部管理的S
        的頭像 發(fā)表于 12-07 16:07 ?2090次閱讀

        特斯拉已在中國建立數(shù)據(jù)中心,為什么建數(shù)據(jù)中心

        5月25日晚,特斯拉官方宣布,已經(jīng)在中國建立數(shù)據(jù)中心,以實現(xiàn)數(shù)據(jù)存儲本地化,并將陸續(xù)增加更多本地數(shù)據(jù)中心。所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù),都將存儲在境內(nèi)。
        的頭像 發(fā)表于 05-26 10:43 ?2907次閱讀

        安全態(tài)勢感知專家說第4期:SIEM驅(qū)動安全運營

        都不陌生。隨著國內(nèi)的安全運營逐步從粗放型轉(zhuǎn)向業(yè)務(wù)與技術(shù)雙輪驅(qū)動的精細化運營,SIEM產(chǎn)品也在這個過程中得到了持續(xù)發(fā)展。下面,我們將結(jié)合安全
        的頭像 發(fā)表于 03-21 15:35 ?1109次閱讀

        Resonac將在美國建立半導(dǎo)體封裝研發(fā)中心

        制造商 Resonac 已確認計劃在美國加利福尼亞州硅谷建立一個新的半導(dǎo)體封裝解決方案中心 (PSC)。 該中心將成為半導(dǎo)體封裝技術(shù)和材料的研發(fā)中心。Resonac表示,它已經(jīng)開始了與
        的頭像 發(fā)表于 12-07 15:31 ?841次閱讀