何谓SOC架构?
展开全部
安全运营中心整体架构包括安全运营人员、安全运营平台、安全运营流程三部分组成,安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗。安全运营人员明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程。同时,依托深信服云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
希卓
2024-10-17 广告
北京希卓信息技术有限公司是光纤传感测试服务解决方案提供商,拥有光纤光栅解调仪、分布式光纤传感两大核心产品,致力于向客户提供满足其需求的测试解决方案和服务。 希卓拥有专业的技术服务团队,经过多年的努力,希卓信息的业务覆盖了天然气、石油、铁路、...
点击进入详情页
本回答由希卓提供
展开全部
在数字时代,拥有一个安全运营中心(SOC)对于每个组织的网络安全都是至关重要的。然而,并非每个SOC都能有效应对网络威胁和攻击。这背后的主要原因是缺乏标准化的SOC框架。SOC框架要求设计一份文件,提供指导方针、要求和规范,以有效支持网络安全运营。
开放Web应用程序安全项目(OWASP)引入了SOC框架,以便组织使用有效的技术控制(如安全信息和事件管理(SIEM)系统)以及组织控制(如流程)和其他人为因素来应对网络安全事件。除了应对网络安全事件外,SOC的其他主要目标还包括使组织对未来的攻击具有弹性;提供有效的报告机制,及时发现威胁。
一、SOC框架的必要条件
要建立一个强大的SOC框架,组织必须:
1.1定义一个策略
拥有一个涉及关键利益相关者和执行者的战略,将允许一个框架实现SOC的目的和业务的某些目标。该战略还应包括 足够的技术资源、关键专业人员的专门知识和脆弱性评估 的范围。有效的沟通,与往常一样,是允许透明的关键。
1.2实现基于策略的基础结构
一旦制定了战略,就应该建立 基础设施,包括内部和外部威胁情报工具,如新闻源和漏洞警报 。分析和监控工具可以有效地检测威胁。基础设施还应该包括防火墙和入侵保护系统(IPS)/入侵检测系统(IDS)等安全工具的使用。其他基本工具将在后面几节中讨论。
二、用有效的工具和解决方案建立强大的SOC
安全信息和事件管理(SIEM)工具被认为是非常有效的监控工具,因为它提供了安全警报的实时分析。这实际上允许数据分析、日志收集和报告安全事件的功能。由于资源的枯竭,对于一个组织来说,维护两个独立的SIEM解决方案是很正常的:一个用于数据安全,另一个用于遵守法律。
SIEM不再作为独立的工具使用,有时还与其他工具结合使用,以加强安全控制。为此,安全从业者更喜欢安全编排、自动化和响应(SOAR)平台。这种技术使安全数据的收集自动化,并相应地做出响应。它通过修补漏洞来加速事件响应。由于自动化特性,SOAR对于与SIEM集成的组织来说变得越来越普遍。
按照Gartner的说法,SOAR是多种技术的集合,允许公司从不同的来源(多数情况下来自SIEM)收集数据和安全警报。组织可以同时使用机器和人力进行威胁分析和补救。
在SOC中,SOAR的作用是不可或缺的。如今,网络安全技能差距正在急剧扩大,由于其自动化特性,SOAR在填补这一差距方面发挥了重要作用。通过自动化各种日常和手工任务,SOAR最小化了对安全专业人员的需求。因此,SOAR是SOC框架中的一个重要的安全组成部分。
三、谁是SOC组的成员?
除了网络安全解决方案和技术,一个成功的SOC框架还严重依赖于组成该团队的安全专业人员,如计算机安全事件响应团队(CSIRT)。SOC小组的主要成员包括:
3.1合规审计
对于任何类型的组织来说,遵守监管标准都是避免处罚和罚款的必要条件。合规审核员确保采取必要的措施以满足合规标准,如《通用数据保护条例》(GDPR)。
3.2安全分析人员
安全分析师负责检测、分析和响应网络事件。它们还处理警报的实时分类。
3.3事件响应和取证调查
事件响应人员执行安全警报的事件响应计划、初始评估和威胁分析。然而,取证调查人员通过收集情报、证据和其他与威胁相关的信息来分析事件。
3.4SOC经理
他们是领导SOC团队、管理SOC团队并帮助确定网络安全预算的高层管理人员。
结论
为了使SOC有效,遵循SOC框架是必要的。虽然目前还缺乏SOC的框架,但在本文中,我们已经了解了构成可靠SOC的最佳SOC框架。这个框架结合了一些工具和技术,以及运行SOC的安全专家。
你是否担心公司的网络安全?你对公司目前的安全状况感到不舒服吗?Logsign为世界各地的企业提供下一代SIEM和安全编排、自动化和响应(SOAR)平台。
https://digitalguardian.com/blog/what-security-operations-center-soc
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
https://www.ncsc.gov.uk/guidance/security-operations-centre-soc-buyers-guide
https://www.csoonline.com/article/2124604/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html
https://resources.infosecinstitute.com/security-orchestration-automation-and-response-soar/#gref
开放Web应用程序安全项目(OWASP)引入了SOC框架,以便组织使用有效的技术控制(如安全信息和事件管理(SIEM)系统)以及组织控制(如流程)和其他人为因素来应对网络安全事件。除了应对网络安全事件外,SOC的其他主要目标还包括使组织对未来的攻击具有弹性;提供有效的报告机制,及时发现威胁。
一、SOC框架的必要条件
要建立一个强大的SOC框架,组织必须:
1.1定义一个策略
拥有一个涉及关键利益相关者和执行者的战略,将允许一个框架实现SOC的目的和业务的某些目标。该战略还应包括 足够的技术资源、关键专业人员的专门知识和脆弱性评估 的范围。有效的沟通,与往常一样,是允许透明的关键。
1.2实现基于策略的基础结构
一旦制定了战略,就应该建立 基础设施,包括内部和外部威胁情报工具,如新闻源和漏洞警报 。分析和监控工具可以有效地检测威胁。基础设施还应该包括防火墙和入侵保护系统(IPS)/入侵检测系统(IDS)等安全工具的使用。其他基本工具将在后面几节中讨论。
二、用有效的工具和解决方案建立强大的SOC
安全信息和事件管理(SIEM)工具被认为是非常有效的监控工具,因为它提供了安全警报的实时分析。这实际上允许数据分析、日志收集和报告安全事件的功能。由于资源的枯竭,对于一个组织来说,维护两个独立的SIEM解决方案是很正常的:一个用于数据安全,另一个用于遵守法律。
SIEM不再作为独立的工具使用,有时还与其他工具结合使用,以加强安全控制。为此,安全从业者更喜欢安全编排、自动化和响应(SOAR)平台。这种技术使安全数据的收集自动化,并相应地做出响应。它通过修补漏洞来加速事件响应。由于自动化特性,SOAR对于与SIEM集成的组织来说变得越来越普遍。
按照Gartner的说法,SOAR是多种技术的集合,允许公司从不同的来源(多数情况下来自SIEM)收集数据和安全警报。组织可以同时使用机器和人力进行威胁分析和补救。
在SOC中,SOAR的作用是不可或缺的。如今,网络安全技能差距正在急剧扩大,由于其自动化特性,SOAR在填补这一差距方面发挥了重要作用。通过自动化各种日常和手工任务,SOAR最小化了对安全专业人员的需求。因此,SOAR是SOC框架中的一个重要的安全组成部分。
三、谁是SOC组的成员?
除了网络安全解决方案和技术,一个成功的SOC框架还严重依赖于组成该团队的安全专业人员,如计算机安全事件响应团队(CSIRT)。SOC小组的主要成员包括:
3.1合规审计
对于任何类型的组织来说,遵守监管标准都是避免处罚和罚款的必要条件。合规审核员确保采取必要的措施以满足合规标准,如《通用数据保护条例》(GDPR)。
3.2安全分析人员
安全分析师负责检测、分析和响应网络事件。它们还处理警报的实时分类。
3.3事件响应和取证调查
事件响应人员执行安全警报的事件响应计划、初始评估和威胁分析。然而,取证调查人员通过收集情报、证据和其他与威胁相关的信息来分析事件。
3.4SOC经理
他们是领导SOC团队、管理SOC团队并帮助确定网络安全预算的高层管理人员。
结论
为了使SOC有效,遵循SOC框架是必要的。虽然目前还缺乏SOC的框架,但在本文中,我们已经了解了构成可靠SOC的最佳SOC框架。这个框架结合了一些工具和技术,以及运行SOC的安全专家。
你是否担心公司的网络安全?你对公司目前的安全状况感到不舒服吗?Logsign为世界各地的企业提供下一代SIEM和安全编排、自动化和响应(SOAR)平台。
https://digitalguardian.com/blog/what-security-operations-center-soc
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
https://www.ncsc.gov.uk/guidance/security-operations-centre-soc-buyers-guide
https://www.csoonline.com/article/2124604/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html
https://resources.infosecinstitute.com/security-orchestration-automation-and-response-soar/#gref
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
